Как проверять архивы с файлами, которые загружают пользователи?

Question

[Rokis]

Здравствуйте.

Хочу организовать возможность загружать контент анонимным пользователям (регистрации нет). Возникли сложности в безопасности. Краткое описание моего плана:

1. Контент планирую загружать на хостинг где расположен сайт.
   
2. Вид контента: rar, zip архивы. Внутри css, js, html и другие файлы.
   
3. Размер архивов примерно 1-50 мб.
   
4. Перед публикацией - модерация
   

.

Проблема в том, что я не могу знать, что мне сунут в архив до его закачки на сервер. Как проверить/отфильтровать хотя бы от вирусов в такой ситуации? Или посоветуйте более безопасную схему добавления контента пользователями.

Сразу скажу, что на облачный хостинг загружать не вариант. Это неудобно для пользователей (отсутствует прямая ссылка).

Answer 1

[xmoonlight]

1. Не запускайте ничего из серверных скриптов или проверяйте список файлов сразу после загрузки и говорите, что архив содержит недопустимые типы файлов (.php, .cgi, .py и т.д.) и попросите их удалить и загрузить заново.
2. Проверяйте антивирусом в момент загрузки (перед перемещением из временной папки).
3. Генерируйте уникальный ID для каждого пользователя и просите их сохранить его, заранее защитив паролем. (после успешной модерации системой, перед публикацией)

хотя бы от вирусов

хотя бы антивирус на сервере

Сразу скажу, что на облачный хостинг загружать не вариант. Это неудобно для пользователей (отсутствует прямая ссылка).

Вот тут непонятно. На dropbox.com - точно прямая есть к контенту.

Comments

[Rokis]

Спасибо. Буду искать информацию про проверку. Антивирус на сервере есть, но проверяет он по запросу и расписанию. Буду искать стороннее решение.

Я правильно понимаю, что если пользователь выбрал файл, нажал закачать, то он будет лежать во временной папке, а потом когда юзер нажмёт "отправить" - уже в назначенной? Или какая логика?

А ID для чего генерировать? Чтобы потом видеть кто нормальный контент закачивает? (плохо представляю как это сделать)

Насчёт облачного хостинга. Я пробовал яндекс и google диски, там не было прямых ссылок. На дропбоксе думал без регистрации не скачать. Увидел ссылку типа "Пропустить и скачать" когда все файлы залил на хостинг. В данной ситуации это будет ненадёжно так, как ссылки со временем могут стать битыми.

Довольно сложновато получается.

[xmoonlight]

Rokis: про "отправить" - читайте и учите мат.часть сайтостроения.
про ID - для того, если пользователь захочет удалить или отредактировать контент. ID= hash([порядковый номер записи] + пароль + [timestamp]). И выдаём юзеру хэш.
Когда юзер хочет что-то поменять/удалить, проверяем:
1. Юзер вводит: hashID (если нет в куках) и пароль
2. Проверяем hashID:

if(hashID===hash([порядковый номер записи] + пароль + [timestamp])) {ВСЁ ОК!}.

[порядковый номер записи] и timestamp - храним в отдельных ячейках, пароль - не нужно нигде хранить.

[xmoonlight]

Rokis: PS: знак "+" => это конкатенация (а не сумма),
"пароль" => читай "PIN".