Come assicurarsi che solo i file che ho generato passino?

Naviga le tue risposte
0

Ho la seguente situazione: ho un'app su un dispositivo utente e il mio server principale. L'app può inviare i file pdf del server principale e i file jpg. Ora i miei problemi sono:
- > Qual è il modo migliore per il server di assicurarsi che arrivino solo file pdf e file jpg?
- > Qual è il modo migliore per il server di assicurarsi che arrivino solo i file generati dall'app e nessun file generato dall'utente? Se l'utente può generare i propri file, può aggiungere contenuti dannosi che non voglio avere sul mio server.
La mia app è in esecuzione su un telefono possibilmente aperto (rooted / jailbreaked), quindi non posso essere sicuro che nessuno abbia accesso alla cartella di archiviazione dell'app.
Come posso risolvere questo problema?

    
posta arc_lupus 24.01.2015 - 09:51
fonte

1 risposta

1

Come regola, non puoi assicurarti che arrivino solo i file generati da app. Se l'utente ha accesso all'app, l'accesso alla cartella di archiviazione è l'ultimo dei tuoi dubbi: l'hacker può decodificare il codice per acquisire qualsiasi chiave crittografica e qualsiasi protocollo di comunicazione che incorpori. In genere è impossibile dare a un codice di persona di fare qualcosa su un dispositivo che controllano, impedendo loro di fare la stessa cosa. Il meglio che puoi fare è impedire che contenuti dannosi possano danneggiare; non puoi mai fidarti solo dei dati ricevuti dal dispositivo di un utente.

    
risposta data 24.01.2015 - 10:22
fonte

Leggi altre domande sui tag

Come organizzare un CTF? Come gestire la serie Cisco ASA senza cavo di gestione? [chiuso]