BonBonSlick
@BonBonSlick
Vanilla Web Architect

Как обезопасить свои сервера от загружаемого юзерами контента?

Юзер может загружать, mp4, mp3, svg, giv, png, jpeg, webp и возможно в будущем Browser HTML / JS + Mobile игры, точно с форматами файлов не определился.

Как обезопасить свои сервера от загружаемого ими контента?
Как это делают сайты вроде YouTube, FB, VK, Instagram и прочие?
  • Вопрос задан
  • 114 просмотров
Решения вопроса 4
SagePtr
@SagePtr
Еда - это святое
Обычно соцсети и крупные площадки перекодируют загружаемые медиа файлы, таким способом происходит избавление от метаданных и специально сформированных последовательностей байт, которые могут неправильно трактоваться уязвимыми программами.
Против содержимого - не поможет, если туда загрузят нелегальный контент - отвечать перед законом всё равно придётся, не существует способов определить запрещённую информацию (т. к. в каждой стране - свои законы, где-то даже за безобидную картинку с Винни-Пухом сажают).
Ответ написан
dollar
@dollar
Контент сам по себе не несёт прямой угрозы. Но если на ваших серверах есть такие уязвимости, которые позволяют атаковать вас загружаемым контентом, то, очевидно, контент здесь ни при чем. И нужно устранять эти уязвимости, а не пытаться защититься от контента.

А про то, как делают сайты вроде YouTube, FB, VK, Instagram, нужно спросить у их владельцев. Остальные могут лишь догадываться. Вам же не нужны догадки? Или нужны?
Ответ написан
xmoonlight
@xmoonlight Куратор тега Информационная безопасность
https://sitecoder.blogspot.com
Запретите исполнение всех файлов в хранилище для любого пользователя.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Модерировать и оперативно удалять противоправный контент. Оперативно реагировать на жалобы.
Только так.

Как это делают сайты вроде YouTube, FB, VK, Instagram и прочие?
Так и делают.
Плюс ко всему такие крупные организации могут надавить, и попытаться диктовать свои права зачастую.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Karpion
К вопросу "Как обезопасить" - должна прилагаться модель угроз, от которых надо защищаться. Чего именно Вы боитесь - атаки на сервер, атаки на клиентов (это если кто-то один загрузил вредоносный файл, а другие его скачивают и имеют траблы), претензий правоолядателей?
Ответ написан
CityCat4
@CityCat4
У тролля даже мозги - и то каменные!
Как обезопасить свои сервера от загружаемого ими контента?

От чего обезопасить-то? От пролома сайта? Или от загрузки видосика с лолями? Если Ваш сайт можно атаковать юзерским контентом - то очевидно нужно сам сайт дорабатывать.
А если обезопасить от противоправного содержания - только постмодерация. Просмотр и удаление. И оперативное реагирование на жалобы. Думаете, почему труба модеров набирает пачками? Потому что отсматривать всякую лажу и мерзость (ЦП, гуро, тупые приколы и пр.) - это очень сложно. Казалось бы - ну что такого? А вот попробуй :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Chenii Санкт-Петербург
от 1 500 до 3 500 $
Платформа НТИ Москва
от 160 000 до 190 000 ₽
RBS Payments Москва
До 150 000 ₽