送信中にPHPによってアップロードされたデータを安全にするにはどうすればよいですか？

Question

私は、認証されたユーザーがPHPアプリケーションで画像ファイルをアップロードできるようにしています。ファイル自体が有効であることを確認するために必要なセキュリティを組み込んだと仮定します。何らかの方法でHTTP送信ファイルが傍受される可能性はありますか？もしそうなら、どうやってファイルの送信を保護できますか？ HTTPSが行く方法でしょうか？

また、アプリケーションが常駐するWebサーバーには、認証されたユーザーのみがアクセスできます。これは、データのhttpストリームも保護されていることを意味しますか？それは私には見えるだろう。

Answer 1

HTTPSを使用すると、接続を確立した後の通信全体がSSL経由で暗号化されて転送されます。したがって、ファイルのアップロードも暗号化されて送信されます。

Answer 2

Main in The Middleがある場合、彼は送信されたファイルの内容を盗聴できます。これを防ぐには、安全な接続を使用する必要があります。したがって、HTTPSが答えになります。

Answer 3

はい、データを傍受できないようにするには、HTTPSを使用します。

Answer 4

また、アップロードされたファイルが本当に画像であり、スクリプトではないかどうかを確認してください。