Угрозы безопасности удаленных изображений
На одном из моих веб-сайтов пользователи платят за хранение файлов, поэтому, естественно, они захотят разгрузить как можно больше своих ресурсов на удаленные серверы, особенно потому, что я ограничиваю типы файлов, чтобы предотвратить опасные файлы на моем сервере.
В большинстве случаев это не будет проблемой, так как мой сервер не представляет опасности для того, чтобы дать им URL, чтобы его машина могла его получить, но есть один случай, когда это может быть проблемой:
У меня есть один скрипт на моем веб-сайте, который будет обращаться ко всем записям в моей базе данных и возвращать URL-адрес изображения, связанного с этой записью, для публичного просмотра. Это все еще не представляет угрозы для моего сервера, но проблема заключается в ответственности. Во всех остальных случаях пользователи несут ответственность за то, что они делятся со своей командой, но когда это общедоступно, это теоретически может быть проблемой.
Каковы риски, связанные с отображением предоставленных пользователями удаленных изображений на моем веб-сайте, и как я могу избежать ответственности (кроме простого заявления о том, что пользователи несут ответственность за контент, который они загружают в моих условиях обслуживания)?
Решение
ответственность по определению является юридическим, а не техническим вопросом. Мы не можем дать вам совет по юридическим аспектам этого вопроса.
Однако с технической точки зрения есть некоторые проблемы, которые вы хотите рассмотреть. Например, серверы, на которых размещены эти изображения, очевидно, получат IP-адрес пользователей, просматривающих изображения. Будет ли это важно для вас, будет зависеть от характера вашего веб-сайта.
Другая проблема, которую следует учитывать, заключается в том, что URL-адреса страниц на вашем веб-сайте могут быть переданы на серверы, на которых размещены изображения (т.е. Referrer HTTP заголовок). Если ваше приложение содержит страницы, которые принимают конфиденциальные данные в качестве параметров URL, и на этих страницах отображаются определенные пользователем изображения, эти данные будут доступны.
Наконец, злоумышленник (или, по крайней мере, умный) пользователь может указать изображение, которое на самом деле представляет собой скрипт, который будет возвращать разные данные в зависимости от некоторых переменных. (Или даже проще: они могут заменить один файл другим после его вставки.) В зависимости от того, что делает ваш веб-сайт, это может вызвать проблемы. Например, если ваш веб-сайт имеет ограничения по размеру изображений, пользователь может вставить изображение приемлемого размера, а затем заменить файл более крупным.
Другие решения
Других решений пока нет …