мы должны реализовать профиль профиля пользователя Загрузка изображения в нашем веб-приложении. пользователь может загрузить изображение своего профиля.Загрузка изображения Безопасность - профиль пользователя
после загрузки изображения он будет сохранен в DB2 DB .. и будет отображаться только пользователю, загрузившему изображение после входа в систему. Технологический стек -> J2EE, AIX, DB2.
у нас возникла странная жалоба нашего отдела безопасности на то, что эту функцию нужно удалить, поскольку пользователь может загрузить вирус, и это заразит сервер!
Я не понимаю, как пользователь загрузит вирус, в конце концов, вирус - это программа, которая должна быть выполнена, правильно? Вторая вещь - платформа UNIX-AIX ,,, даже если пользователь загрузил вредоносное ПО, сервер не будет заражен, верно? Последнее, что есть вероятность, что пользователь будет заражен XSS в случае, если файл JS загружен вместо изображения, но я вижу, что это в нашем случае недействительно, потому что только пользователь может загрузить изображение, и он будет отображаться только пользователю ..
Я понимаю, что это правильно?
какая загрузка изображения вы используете? – RussellHarrower