На мой сервер клиенты загружают картинки, видео и другие файлы, без ограничений.
Как мне обезопасить такую загрузку?
Первое что приходит в голову — это загружать файл с сайта в папку другого поддомена, к примеру files.example.com, в котором будет отключен php и другие языки программирования.
И на главный сайт example.com грузить файлы через этот поддомен.
Насколько это обезопасит меня, XSS они уже не смогут сделать? Как-то по другому смогут навредить главному сайту?
Средний
