Caricamento file illimitato [chiuso]

3

Sto lavorando su una funzione di caricamento file nella nostra app. Gli utenti possono anche scaricare i file caricati dall'app. Per impedire il caricamento di file dannosi, sto controllando i byte magici del file per trovare il tipo di file caricato e verificare la sua parte della mia lista bianca (doc "," pdf ", xls", "xlsx", "docx", "png", "jpeg", "ppt", "pptx", "msg", "jpg", "gif").

Sono bravo finora e ora mi è venuto in mente uno scenario in cui l'utente può caricare un file come dire

  1. ms parola che può avere un file exe incorporato o qualsiasi file dannoso.
  2. messaggio di Outlook che può contenere un allegato di file dannoso.

Questi scenari sono validi per gli attacchi al caricamento illimitato di file? Se sì, come gestirli? Apprezza qualsiasi approfondimento su questo.

    
posta Pro 13.02.2018 - 07:55
fonte

1 risposta

1

È possibile eseguire la scansione antivirus su di essi. Nello scenario più semplice, è possibile utilizzare gratuitamente clamav antivirus. È inoltre possibile utilizzare scanner commerciali con licenza per file server o qualcosa di simile. Questo ti darebbe la massima flessibilità e un basso rapporto falso positivo.

Inoltre, puoi disinfettare i file come loro propongono su OWASP .

In base a ciò, è possibile cercare oggetti OLE in documenti di Office, file incorporati in PDF e penso che entrambi possano produrre falsi positivi.

Per quanto riguarda le immagini, ti propongono di utilizzare la libreria grafica per ricreare l'immagine dai dati originali ridimensionandola leggermente.

    
risposta data 13.02.2018 - 16:41
fonte

Leggi altre domande sui tag