我将着手创建一个rest api,该api接受来自外部参与者的以base 64编码的两个图像。
我从人们那里听说,考虑防止通过某种攻击发送给我的恶意文件是明智的。
我最初的想法是我需要考虑病毒扫描,但也要考虑不正确或不可靠的图像(例如,来自色情网站的图像)。
我们正在使用AWS作为我们的云平台。谁能为我提供一些有关最佳做法的想法/如何防止这种情况发生?
答案 0 :(得分:0)
通常(显然有例外),如果您只是将图像接收并将其存储到诸如S3之类的文件中,则无需担心病毒以及图像上传中的其他内容,因为这些文件将不会执行,并且应仅以jpg / png /使用的任何文件格式呈现。
如果您要检查不安全或不合适的图像,可以使用Amazon Rekognition的不安全内容检测功能。此外,您还可以使用Rekognition对图像进行标记并为每个图像生成元数据。