Je travaille sur un lecteur RSS en utilisant SimplePie.Existe-t-il un moyen sûr de mettre en cache et redimensionner des images distantes avec PHP?
Je veux tirer des flux RSS et afficher des articles avec des vignettes. J'utilise RSS Enclosures et analysera plus tard RSS <articles> pour <img>.
Existe-t-il un moyen sûr de télécharger ces images distantes sur mon serveur afin que je puisse les mettre en cache et les redimensionner?
J'ai quelques idées sur la façon dont cela peut être fait avec cURL par exemple, mais je suis intéressé par la sécurité. Je sais que je peux restreindre par extension de fichier et je pourrais probablement regarder le type MIME, mais je veux juste savoir si cela est faisable/sûr. Si oui, quelles mesures devraient être prises pour s'assurer qu'il n'y a pas de vulnérabilités.
De quels soucis de sécurité particuliers êtes-vous inquiet? – Homer6
Probablement XSS ou simplement l'exécution de n'importe quel code d'un flux RSS malveillant qui trompe mon application en pensant que ses scripts sont des images. Je sais que SimplePie est assez bon pour éviter XSS, mais il y a un risque pour la sécurité de télécharger un fichier distant arbitraire vers un emplacement public sur mon serveur. – Matt