我有一个系统,用户可以上传任何内容,并且这些文件可供其他用户使用。
我需要提供不同行业的专业人士真正需要的文件类型列表,这些文件类型可以防止黑客攻击/病毒等。
.doc .docx .gif .jpg .jpeg .mpg .mpeg .mp3 .odt .odp .ods .pdf .ppt .pptx .tif .tiff .txt .xls .xlsx .wav
您知道哪些其他文件类型既实用又安全?
许多评论和回复都要求更明确地定义“免受黑客/病毒侵害” - 我正好问这个问题的详细程度,因为我对文件类型及其风险没有那么复杂的理解正如你们许多人所做的那样,我想指导1)任何可能使我的网站更安全的文件类型,以及2)如果 没有'安全'文件类型那么任何建议如何推进一个允许灵活上传和共享文件的系统。
如果确实可以将任何恶意文件打包为看似安全的文件,我该如何保护我的用户?
答案 0 :(得分:3)
没有文件类型是安全的,如果用于打开它的程序写得很糟糕(或粗心或恶意)。
答案 1 :(得分:2)
您不能假设具有给定扩展名的所有文件都不会受到“病毒”的攻击。</ p>
我可以轻松地将恶意可执行文件重命名为.doc并“破解”您的系统。
编辑:
没有(简单的?)方法来检查用户上传的文件是否是恶意的。
您正在创建的应用程序与其他任何文件共享网站(Rapidshare,Megaupload等)没有什么不同。
没有什么可以阻止任何人将恶意文件上传到这些网站。
答案 2 :(得分:1)
对于“有用”,您需要询问您的客户。
为了安全起见,没有这样的事情,因为文件扩展名只是文件名的一部分,它提供了建议它是什么类型的文件。它不需要准确地表示类型,并且易于操作。
答案 3 :(得分:1)
而不是基于文件类型进行保护。我会在上传时让第三方对每个文件进行病毒扫描。拒绝被认定为阳性的那些。
答案 4 :(得分:1)
安全文件不存在。普通的文本文件是安全的吗?例如内容:
format c:
如果某个程序可以执行文件的内容......你就会明白这一点。
所以,这里不是安全文件 - 只限于RUN代码(程序)。 (我理解这个答案是否不喜欢。):)
答案 5 :(得分:0)
这份名单非常无穷无尽!快速搜索找到http://filext.com/alphalist.php?extstart=^A
答案 6 :(得分:0)
您可以包含所有数据文件并排除所有可执行文件/脚本文件。 此处列出了一个可执行文件扩展名列表:http://pcsupport.about.com/od/tipstricks/a/execfileext.htm
您可能会寻找其他来源以提供保险。
编辑:针对问题的第二部分 - 最好在服务器上安装一堆反恶意软件来检查每个总结 - 它们是专门为这个专门任务设计的,使用它们。无论如何,只要人们不寻找破解软件,任何可执行文件都不是专业的。