我正在创建一个文件共享网站,类似于Megaupload或Rapidshare。就像提到的那些网站一样,我需要允许任何文件类型。
我正在考虑一个解决方案,并且需要知道它是否存在任何安全风险,或者是否有更好的解决方案来解决我的问题?
上传完成。现在下载:
重要的是要注意无法在服务器上运行。因此用户无法上传恶意文件并在服务器上发起攻击。在请求文件时,它将立即启动下载,并且永远不会运行。
现在,考虑到上述情况,上述模型中是否存在任何可能允许恶意用户攻击服务器的缺陷?
为了回答问题,假设网站的其余部分是安全的。
答案 0 :(得分:0)
这听起来不错,只要它当然正确实施;唯一缺少IMO的步骤是检查3.和4之间可能的文件名冲突,和/或使用完全随机的文件名。毕竟,IP地址和时间戳在此上下文中并不是真正相关的信息。
在下载方面,不需要在服务器上复制文件。从秘密位置流式传输应该足够了,因为它永远不会被最终用户看到或访问。