我正在开发一个涉及文件上传到服务器的项目。我有兴趣了解病毒编写者目前倾向于定位的文件类型。我知道以下主题:
How would you programmatically test a file for viruses ? ensuring uploaded files are safe How can I determine a file’s true extension/type programatically? Server side virus scanning
但我对发现常见的攻击媒介感兴趣。
答案 0 :(得分:4)
所有这些。 a JPG image can infect you with a virus时没有任何“安全”文件类型,无论其声明的类型如何,您都可以trick the browser to execute JavaScript in any file。
但最大且最普遍的危险甚至不涉及上传的文件 - 用户输入并显示在您网页上的任何文字都是Cross-Site-Scripting攻击的潜在载体。
答案 1 :(得分:2)
我运行了一段“上传文件”表格一段时间以及我发现的一些事情:
无论如何,这些只是我找到的一些东西。希望他们有所帮助。
答案 2 :(得分:1)
.exe和.scr是最常见的文件类型。此外,还有一些带有双重扩展名的“技巧”,如readme.txt.scr或readme.doc.exe
答案 3 :(得分:0)
exe可能是最常见的