problemas de seguridad para cargar imágenes en s3 y publicarlas en el lienzo de Facebook

Puede que esté haciendo una pregunta tonta, pero estoy tratando de comprender las precauciones de seguridad necesarias que debo tomar para permitir que los usuarios carguen imágenes (png, jpg, gif) en S3 y las sirvan a través de una URL absoluta alojada en ec2 para Facebook lienzo. Tengo el nombre del depósito y el nombre del archivo almacenados en RDS y planeo mostrar imágenes a través de una llamada a la dirección absoluta en el lienzo.

Me doy cuenta de que para cargar imágenes, como mínimo, debe verificarse: 1) tipo de archivo (jpg, png, gif), 2) tamaño de archivo (< 5 mb), 3) tipo mime?

Mi pregunta es que, dado que los archivos se almacenan en s3 y solo el nombre del archivo y el nombre del depósito están físicamente en el servidor, ¿son necesarias precauciones de seguridad adicionales? Leí en otra parte que debería ejecutarlo a través de gd o imagemagick y cambiar el tamaño, etc. y me preocupa que pueda ser excesivo y gravar los recursos del servidor. Me doy cuenta de que la seguridad de carga de archivos es muy, muy difícil, y cualquier ayuda sería muy apreciada.

Gracias de antemano.

preguntado el 04 de julio de 12 a las 07:07

Vaya... la dirección absoluta es... img src = 's3.amazonaws.com/bucketname/nombre de archivo -

1 Respuestas

Yo aconsejaría no ejecutándolo a través de GD e Imagemagick como usted dice, debido al uso del sistema y solo a procesos innecesarios. S3 es realmente rápido. Especialmente de otra caja en el sistema de Amazon. Terminé cambiando el tamaño de los gráficos porque no los necesitábamos tan grandes y no queríamos pagar por almacenar imágenes grandes, pero eso no es un problema de seguridad, solo un problema de $$/pago.

La seguridad no es difícil. Su instancia EC2, si su aplicación de Facebook hace referencia a ella, no necesita ninguna seguridad más allá de la lectura. Su código de servidor/aplicación haría los permisos de escritura. Cuando carga la imagen usando el objeto S3 (si está en PHP), simplemente establece los permisos del archivo cuando carga.

Tengo un montón de aplicaciones de Facebook que publican imágenes en S3 sin problema. Es una gran arquitectura y funciona bien.

Respondido 04 Jul 12, 07:07

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.