Короче говоря, у меня есть веб-страница, которая позволяет людям загружать файлы на мой сайт, а затем отображает ссылку на все, что они загрузили.
Загруженный файл позволяет загружать файлы любого типа и сохраняет их в общей папке с именем «uploads».
Я могу предвидеть множество угроз безопасности, связанных с этим. Например, если пользователь загружает HTML-файл, он открывается при открытии как веб-страница — в этом случае у него могут быть перенаправления на вирусы и т. Д.
Я хочу, чтобы сайт был максимально открытым — и мне нравится тот факт, что загрузчик позволяет пользователям добавлять веб-страницы на мой сайт. Тем не менее, мне нужно, чтобы он был безопасным для пользователей (и меня).
Как я могу сделать сайт максимально открытым (предоставляя пользователям как можно больше свободы), не будучи уязвимым для хакеров?
Есть несколько вещей, которые вы должны рассмотреть, выберите то, что когда-либо соответствует вашим программным потребностям:
Других решений пока нет …