天高海阔 扬帆远行

原创 Nginx + php 通过 X-Accel-Redirect 防止上传图片嵌入脚本攻击方法

在允许用户上传图片的场景下，如何防止用户恶意上传一些包含恶意脚本的文件上传并执行是必须考虑的问题。如果上传文件放在第三方文件api上，比如aws或阿里云专门的文件存储api或者七牛云存储，服务商一般会帮助处理这类问题；如果文件是放在服务器上，就不得不自己防范这类风险了。这里记录一下实践中使用过的比较靠谱的一种做法：使用 X-Accel-Redirect。关于Nginx的此特性，其它服务容器如apa...