Валидация загружаемого файла, какие проверки необходимо добавить?

Question

[arctblake]

0) На фронтэнде позволять загружать только определенные типы файлов. Ради комфорта, а не безопасности, конечно.
На сервере:
1) Проверить расширение файла.
2) Проверить Content-Type.
3) Прочитать первые 512 байт и закинуть их в функцию, определяющую Content-Type файла. Результат должен совпасть со вторым пунктом.
4) Проверить размер файла.

Чисто в теории, можно будет обойти эту валидацию, запихав скрипт в середину картинки, тогда и расширение будет соответствовать и C-T тоже. Но тогда сам файл будет сохранен на сервере, как, например, alala.jpg, и тогда его нельзя будет запустить, как скрипт, или я ошибаюсь?

Достаточна ли такая валидация?

Comments

[d'Ivan]

Имеет смыслъ добавить теги соответствующих ОС, на которых сервер работает.

Answer 1

[Алексей]

Хорошо расписали.
Осталось проверить отсутствие этой уязвимости - https://forum.antichat.ru/threads/222063/
И можно запускать сервис :)

Answer 2

[entermix]

Запретить прямое выполнение файлов в обход index.php не вариант?

Answer 3

[d'Ivan]

Можно загрузить годный с точки зрения валидации файл, который будет содержать вредоносные инструкции.
Допустим, вписать в некоторые участки изображения PNG код для эксплуатации уязвимых версий компонентов системы, обрабатывающих файл.
Так что помимо валидаций может имеет смысл ещё сканировать антивирусами с последними обновлениями баз данных.

А, вообще,
Why File Upload Forms are a Major Security Threat