Garantire che un file sia il tipo di file giusto è impegnativo e talvolta impossibile.
Se possibile, utilizza un parser di file rigoroso.
Per un file PDF, utilizzare una libreria pdf o un parser pdf per analizzare il file e rifiutare il file in caso di problemi di analisi. Questo può spesso avere reali conseguenze di compatibilità, dal momento che molti client PDF consentono documenti PDF non validi.
Salva il file in una posizione limitata con autorizzazioni limitate
Assicurati di salvare il file in un percorso non elaborato dal tuo server web. Assicurati che l'estensione non sia eseguibile dal tuo webserver. Consenti solo l'accesso in lettura al file (nega esplicitamente i privilegi di esecuzione).
Comprendi quali tipi di attacchi sono resi possibili dai file caricati dall'utente
Nel caso di un file che viene caricato su un server, se vengono prese precauzioni non eseguibili, viene mitigato un file dannoso che supera il parser dei file. Tuttavia, se il file è reso disponibile per altri utenti, è possibile che si desideri utilizzare l'antivirus o eseguire la scansione per le firme dannose conosciute. Questo approccio alla lista nera è l'ultima risorsa, ma è una misura ragionevole da prendere.