ユーザーファイルのアップロードを悪意のある攻撃から守るにはどうすればよいでしょうか?

ファイルのアップロードに関連するセキュリティ リスク

ユーザー ファイルのアップロードを有効にする場合は、潜在的なセキュリティの脅威を認識し、次のような対策を講じることが重要です。

プライマリ脅威

• 信頼できない情報を提供するユーザー: これには、ファイル データ、ファイル名、MIME タイプが含まれます。
• 不正なアクセスを取得したり、サーバーを侵害したりするために悪意のあるファイルをアップロードする攻撃者。

排除リスク

依存しないでください:

• MIME タイプ: これらはユーザー定義であり、誤解を招く可能性があります。
• ファイル名前: 悪意のある文字が含まれているか、ディレクトリ トラバーサルが可能になっている可能性があります。
• アップロードされたファイルへの直接アクセス:承認されたプロセスへのアクセスを制限します。

重要なアクション:

• アップロードされたファイルは安全で制限されたディレクトリに保存します。
• アクセスを制限する特定のファイルタイプの特定のスクリプトに変換します。
• 画像サイズ変更スクリプトを利用して、破損したファイルまたはイメージではないファイルを検出します。
• 徹底的なファイル検証を実装し、不適合ファイルを破棄します。

特定の問題に対処します

• サイズチェックのために /tmp にファイルを保存しています:ファイルを実行または解析しない限り、本質的に危険ではありません。無効なファイルを破棄します。
• wget によるファイルのダウンロード: ソース URL を検証して、悪意のあるコンテンツがダウンロードされないようにします。

以上がユーザーファイルのアップロードを悪意のある攻撃から守るにはどうすればよいでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。