Implementazione sicura di xpdf in produzione

1

Ho un'applicazione che richiede la funzionalità di convertire i documenti PDF in documenti di testo e quindi li analizza per recuperare le informazioni. Sto usando il xpdf programma di utilità pdftotext per raggiungere questo obiettivo.

Sono molto preoccupato per gli attacchi sul mio server a causa delle vulnerabilità nei documenti PDF, come backdoor access nei PDF caricati, o altri difetti di sicurezza che vengono con esso come incorporare alcuni comandi che possono ferirci, come le password di forza bruta sul mio database ecc.

Possibili soluzioni:

Strumenti come PDFiD che è suggerito qui sulla risposta SE. Ma sono abbastanza obsoleti e sono molto nervoso nell'usare queste soluzioni.

Esecuzione del comando pdftotext come utente diverso che ha i privilegi minimi sulla macchina, in modo che non sia in grado di visualizzare o modificare qualcosa che non possiede e non è in grado di emettere sudo o su comandi.

Sto cercando idee su come proteggermi da tali potenziali attacchi.

    
posta Abhishek 03.10.2017 - 14:38
fonte

0 risposte

Leggi altre domande sui tag