Quali sono i rischi per la sicurezza di servire i file caricati dall'utente senza Content-Disposition?

Naviga le tue risposte
3

Immagina un server che serve file non forniti dall'utente e consente ad altri utenti di scaricarli. In alcune circostanze il server può essere ingannato per restituire le risposte per scaricare le richieste di file senza Content-Disposition intestazione (cioè i file vengono mostrati nella finestra del browser in linea)

Tuttavia, altre misure di igiene della sicurezza sono ancora in vigore:

  • I file vengono offerti in un altro dominio rispetto ai contenuti del sito principale
  • Correggi Content-Type e X-Content-Type-Options:nosniff esistenti

Quali sono i rischi per la sicurezza di restituire risposte senza Content-Disposition header?

    
posta Andrei Botalov 16.07.2012 - 18:59
fonte

1 risposta

2

Dipende da quali tipi di file possono essere caricati e da come vengono gestiti i file.

  • Se la pagina viene caricata direttamente, il file termina con .php e il server web riconosce ed esegue i file PHP, quindi rischi di compromettere l'intero dominio.
  • Un problema minore è che un file html può essere una pagina di phishing, che invia risultati a un server controllato dall'utente malintenzionato (la pubblicazione di più domini tramite javascript potrebbe non essere possibile, ma puoi effettuare qualsiasi richiesta di dominio attraverso ( forme visibili o invisibili)). Il dominio e forse anche il certificato HTTPS mostrano chiaramente che si trova sul tuo dominio o sottodominio (a meno che tu non usi un dominio completamente diverso), e quindi l'utente potrebbe pensare che la pagina sia affidabile.
  • E forse altre cose che non ti vengono in mente in questo momento.
risposta data 16.07.2012 - 19:29
fonte

Leggi altre domande sui tag

Filtro dell'accesso alla rete su base utente / gruppo / processo Tracciamento di un IP da un ISP mobile a banda larga