• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Upload a bezpieczeństwo

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
+2 głosów
180 wizyt
pytanie zadane 18 lutego 2021 w PHP przez Bartosz Bogusławski Nowicjusz (140 p.)

Pracuję obecnie nad stroną internetową, w której istotną rolę odgrywa upload plików. Chciałbym zabezpieczyć serwer, tak aby zminimalizować wszelkie potencjalne zagrożenia.

Wyodrębniłem obecnie trzy zagrożenia, proszę o porady. 

 

  • Iniekcja (wstrzyknięcie kodu) - wiem, że dobrym rozwiązaniem będzie walidacja podczas przetwarzania danych. Czy to wystarczy? 
  • Steganografia - na serwer będą Upload'owane pliki w formatach jpg, jpeg, gif, png. Chciałbym unikać wszelkich ukrytych treści w plikach, aby chronić serwer, użytkowników oraz siebie. Przeczytałem na paru stronach, że dobrym rozwiązaniem jest sprawdzenie sygnatur plików oraz porównywanie rozmiaru z wzorcem, a także można by zastosować kompresję stratną na poziomie 80% (ponoć optymalnie) aby wstrzymać potencjalnie niebezpieczną zawartość. Doradźcie proszę w tej kwestii.
  • Ataki DOS/wielokrotne zapytania - wpadlem na pomysl, ażeby zapisywać w bazie adresy IP oraz mac i przypisywać im ilość zapytań w ciągu sesji lub określonym odcinku czasu np. 0.5h. Po przekroczeniu jakiejś krytycznej liczby np. 1000 zapytań mógłbym czasowo blokowac ip/mac. To dobre rozwiązanie?

Proszę o doradzenie i parę wskazówek. 

Podobne pytania

0 głosów
1 odpowiedź 263 wizyt
0 głosów
0 odpowiedzi 270 wizyt
pytanie zadane 11 czerwca 2023 w PHP przez Mariusz Szczerba Nowicjusz (120 p.)
0 głosów
0 odpowiedzi 458 wizyt
pytanie zadane 30 kwietnia 2021 w PHP przez misiek.sz Bywalec (2,050 p.)

93,188 zapytań

142,204 odpowiedzi

322,027 komentarzy

62,515 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 2581p. - dia-Chann
  2. 2537p. - Łukasz Piwowar
  3. 2528p. - Łukasz Eckert
  4. 2514p. - CC PL
  5. 2476p. - Tomasz Bielak
  6. 2445p. - Łukasz Siedlecki
  7. 2443p. - rucin93
  8. 2418p. - Michal Drewniak
  9. 2373p. - Marcin Putra
  10. 2367p. - Adrian Wieprzkowicz
  11. 2317p. - Mikbac
  12. 2156p. - Anonim 3619784
  13. 2016p. - Michał Telesz
  14. 1733p. - rafalszastok
  15. 1628p. - Dominik Łempicki (kapitan)
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...