मेरे पास सार्वजनिक रूप से एक वेब फॉर्म उपलब्ध है, जिसमें फाइल अपलोड क्षमता है। अब फ़ाइलों को या तो वेब सर्वर पर सहेजा गया है या एक ईमेल में अनुलग्नक के रूप में भेजा गया है। हमारे पास 15 एमबी आकार और फ़ाइल अपलोड होने के एक्सटेंशन पर प्रतिबंध है। हमारा एसएमटीपी सर्वर एक ही वेब सर्वर पर है। मुझे सुरक्षा के बारे में चिंता है, क्योंकि कोई भी दुर्भावनापूर्ण फाइल अपलोड कर सकता है और हमारे उत्पादन वेब सर्वर पर प्रभाव डाल सकता है।फ़ाइल अपलोड सुरक्षा चिंता
सार्वजनिक रूप से उपलब्ध फ़ाइल अपलोड नियंत्रण से मुझे क्या जोखिम होंगे? क्या वैसे भी कोई दुर्भावनापूर्ण फ़ाइल अपलोड करके वेब सर्वर पर दुर्भावनापूर्ण स्क्रिप्ट निष्पादित कर सकता है।
मैं कुछ शोध किया और पता चला निम्नलिखित बातों
- अगर मैं एक ईमेल में अनुलग्नक के रूप में एक फ़ाइल बाहर भेज दिया, इस फ़ाइल को अस्थायी एएसपी नेट फ़ोल्डर में अस्थायी अवधि के लिए संग्रहीत किया जाएगा, और ईमेल एक बार भेजा जाता है यह हटा दिया जाएगा।
- आप फ़ाइल सिस्टम पर सहेजने से पहले फ़ाइल का नाम बदल सकते हैं।
- आप अपनी वेबसाइट
- के रूप में विभिन्न स्थान पर फ़ाइल सहेज सकते हैं आपके पास कुछ प्रकार का वास्तविक समय वायरस जांच हो सकती है। मुझे यकीन नहीं है कि आप यह कैसे कर सकते हैं। मैं कुछ कमांड लाइन वायरस स्कैन के बारे में पढ़ रहा था। लेकिन यकीन नहीं है कि मुझे वास्तव में इसकी आवश्यकता है।
ये कुछ ही अंक हैं, लेकिन मैं फ़ाइल अपलोड में किसी भी अंधेरे स्पॉट के बारे में जानना चाहता हूं।
दरअसल, यदि आप इसे अनुलग्नक के रूप में भेजते हैं, तो यह आपकी डिस्क को कभी छूता नहीं है। – SLaks
मैं जवाब देने का भी प्रयास नहीं कर रहा हूं, मैं आमतौर पर कुछ हवाओं का सुझाव देने के लिए वोट नहीं देता हूं। एयरटाइट में कोई सुविधा नहीं है। उस ने कहा, यदि आप अपलोड फ़ोल्डर में एक अवैध web.config या अन्यथा खराब वेब.कॉन्फिग डालते हैं, तो आप किसी भी .NET कोड को निष्पादित करने से रोक सकते हैं। आप यह सुनिश्चित करना चाहते हैं कि आप सभी एक्सटेंशन को अवरुद्ध कर रहे हैं जो आपके सर्वर पर निष्पादित कुछ चीज़ों को मैप करते हैं, जिनमें .php, .axd, .ashx और इसी तरह शामिल हैं। – MatthewMartin
सावधान रहें आपका फॉर्म स्पैमर पसंदीदा खिलौना नहीं बनता है। फ़ाइल जोखिमों का बचाव करने के अलावा, कितनी बार इसे भेजा जा सकता है और कितनी बार सीमित किया जा सकता है। – AlG