Sto lavorando su una funzione di caricamento file nella nostra app. Gli utenti possono anche scaricare i file caricati dall'app. Per impedire il caricamento di file dannosi, sto controllando i byte magici del file per trovare il tipo di file caricato e verificare la sua parte della mia lista bianca (doc "," pdf ", xls", "xlsx", "docx", "png", "jpeg", "ppt", "pptx", "msg", "jpg", "gif").
Sono bravo finora e ora mi è venuto in mente uno scenario in cui l'utente può caricare un file come dire
- ms parola che può avere un file exe incorporato o qualsiasi file dannoso.
- messaggio di Outlook che può contenere un allegato di file dannoso.
Questi scenari sono validi per gli attacchi al caricamento illimitato di file? Se sì, come gestirli? Apprezza qualsiasi approfondimento su questo.