Ho letto alcune domande e risposte sul caricamento specifico delle immagini:
Ho fatto abbastanza non essere compromesso tramite caricamento di immagini
Rischi di un modulo di caricamento di immagini PHP
Caricamento sicuro delle immagini di XSS, codice php e virus
Antivirus per la scansione di caricamenti di file anonimi
Usa PHP per controllare il file di immagine caricato per il malware ?
Quindi capisco che il problema è stato discusso molte volte.
La mia situazione è un po 'diversa. Devo creare un servizio come Google Drive o DropBox solo che in questo caso consente alle persone di archiviare in modo sicuro i dati sensibili. Il problema è che stiamo permettendo a chiunque di iscriversi e caricare qualsiasi tipo di file come in altri servizi di archiviazione web. L'unica differenza è che dobbiamo proteggere i dati da altri utenti e proteggerci dai dati nel miglior modo possibile.
Sto cercando le best practice più sicure per consentire il caricamento e l'archiviazione dei file. Esiste qualche risorsa affidabile che fornisce informazioni sulla gestione di un servizio di file online?