我正在处理一个应用程序,它需要处理传入的邮件到cs@company.com。company.com邮件帐户通过
Google Apps for Business运行。
因此,我通过IMAP获取传入的邮件,并将附件存储在服务器文件系统上。
应用程序的用户可以下载附件。
服务器是Centos 6.3,应用程序的 Web 界面基于 Apache/PHP/MySql。
我的问题是:
1. 将附件存储在我的服务器文件系统上会带来什么样的安全风险?
2. 将附件存储到外部存储(例如Amazon S3)是否更安全?
3. 将附件存储在数据库中是否更安全?