Я работаю над проектом, который будет включать загрузку файлов на сервер. Мне интересно понять, на какие файлы в настоящее время нацелены вирусописатели. Мне известны следующие темы:
Как бы вы программно протестировали файл на наличие вирусов? обеспечение безопасности загруженных файлов Как я могу программно определить истинное расширение / тип файла? Сканирование на вирусы на стороне сервера
Но в целом мне интересно узнать об общих векторах атак.
Все они. Не существует никаких "безопасных" типов файлов, когда изображение JPG может заразить вас вирусом, и вы даже можете обманом заставляет браузер выполнять JavaScript в любом файле независимо от его объявленного типа.
Но самая большая и самая распространенная опасность даже не связана с загруженными файлами - ЛЮБОЙ текст, который вводится пользователями и отображается на вашей странице, является потенциальным вектором Межсайтовый скриптинг.
Некоторое время я запускал форму «загрузить файл» и обнаружил несколько вещей:
Во всяком случае, это всего лишь несколько вещей, которые я нашел. Надеюсь, они будут вам полезны.
.exe и .scr являются наиболее распространенными типами файлов. Также есть "хитрости" с двойными расширениями вроде readme.txt.scr или readme.doc.exe
exe, наверное, самый распространенный
