Ez mekkora biztonsági veszélyt hordoz?

Ez most komoly? Az lenne biztonsági veszély, ha azt mondanánk, hogy "ó, ez *.jpg, szóval beengedjük, és bármit csinálhatunk vele".

Ez a téma sokkal messzebbre vezet, mint a kiterjesztés ellenőrzése.

A feltöltésnek önnmagában nincs sok kockázata, hacsak az nem kockázat, hogy valaki elkezd feltölteni egy 3TB-s random bithalmazt és kifekszik a backend.

A kérdés az, hogy mit akarsz csinálni a feltöltött file-lal? Ha csak tárolod, és nem akarod futtatni, akkor nincs nagy kockázat. Ha meg is osztotd, elérhetővé teszed, akkor már vannak kockázatok, nem feltétlenül rád nézve. Pl. ha valaki káros kódot tölt fel a szerveredre, és linkeli más oldalakra, az oda látogatók lesznek veszélyeztetve. És igen könnyen te leszel elmeszelve. De itt az is számít, hogy hogyan érhető el a file: az szar, ha egy statikus linkkel elérhető, jobb ha tokent használsz, még jobb, ha regisztrálni kell hozzá. De ez ugye attól is függ, hogy mi a szolgáltatással a célod. A statikus, közvetlen file-re mutató link sosem jó.

"A megfelelő fájl segítségével hozzá lehet férni a többi fájlhoz, így nagy eséllyel az adatbázishoz és annak jelszavához is."

Ezt levezetnéd? Hogy fogod az általad feltöltött file-t lefuttatni? Akárhonnan nézem, ehhez az kell, hogy a szerveren fusson a kód, de hogy nyersz arra jogot, hogy a szerveren futtass bármit? Tegyük fel, hogy nincs a könyvtáron/feltöltött fileokon a futás korlátozva, mi a következő lépés?

Leírta, hogy hogy gondolja: "Ha nyilvános mappába kerül feltöltésre a fájl és nincsen korlátozva a mappánál a futtatás"

[link]

"Leírta, hogy hogy gondolja"

Hogy fogod a feltöltött filet lefuttatni?

Szerintem érthetően elmondtam. Nyilvános helyre, semmi korlátozás. Ez megtörténhet, ha elég ügyes volt a programozó:

[link]

A kérdés az volt, hogy biztonsági szempontokból nézve veszélyes.

Hát bizony, az!

Gondoljunk bele, valaki feltölt egy káros állományt "apache" név alatt. Ez bekerül szépen a biztonsági mentésekbe is meg minden. Fél évvel később egy junior rendszergazda valami miatt nem találja az apache futtatható állományt a helyén (tfh. rossz helyen keresi, mert nem ismeri a disztribúciót), ezért rákeres és észreveszi, hogy nem ott kéne lennie. Átmásolja a szerinte jó helyre, majd megpróbálja elindítani...