@Rokis
Не стыдно спрашивать, стыдно не пытаться...

Как проверять архивы с файлами, которые загружают пользователи?

Здравствуйте.

Хочу организовать возможность загружать контент анонимным пользователям (регистрации нет). Возникли сложности в безопасности. Краткое описание моего плана:

  1. Контент планирую загружать на хостинг где расположен сайт.
  2. Вид контента: rar, zip архивы. Внутри css, js, html и другие файлы.
  3. Размер архивов примерно 1-50 мб.
  4. Перед публикацией - модерация
.

Проблема в том, что я не могу знать, что мне сунут в архив до его закачки на сервер. Как проверить/отфильтровать хотя бы от вирусов в такой ситуации? Или посоветуйте более безопасную схему добавления контента пользователями.

Сразу скажу, что на облачный хостинг загружать не вариант. Это неудобно для пользователей (отсутствует прямая ссылка).
  • Вопрос задан
  • 328 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Не запускайте ничего из серверных скриптов или проверяйте список файлов сразу после загрузки и говорите, что архив содержит недопустимые типы файлов (.php, .cgi, .py и т.д.) и попросите их удалить и загрузить заново.
2. Проверяйте антивирусом в момент загрузки (перед перемещением из временной папки).
3. Генерируйте уникальный ID для каждого пользователя и просите их сохранить его, заранее защитив паролем. (после успешной модерации системой, перед публикацией)

хотя бы от вирусов
хотя бы антивирус на сервере
Сразу скажу, что на облачный хостинг загружать не вариант. Это неудобно для пользователей (отсутствует прямая ссылка).
Вот тут непонятно. На dropbox.com - точно прямая есть к контенту.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы