私は、認証されたユーザーがPHPアプリケーションで画像ファイルをアップロードできるようにしています。ファイル自体が有効であることを確認するために必要なセキュリティを組み込んだと仮定します。何らかの方法でHTTP送信ファイルが傍受される可能性はありますか?もしそうなら、どうやってファイルの送信を保護できますか? HTTPSが行く方法でしょうか?送信中にPHPによってアップロードされたデータを安全にするにはどうすればよいですか?
また、アプリケーションが常駐するWebサーバーには、認証されたユーザーのみがアクセスできます。これは、データのhttpストリームも保護されていることを意味しますか?それは私には見えるだろう。
HTTPSはMITM攻撃から免除されません。 – Roger