garantire che i file caricati siano sicuri
https://stackoverflow.com/questions/33086
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Il mio capo è venuto da me e mi ha chiesto come garantire che un file caricato tramite una pagina web sia sicuro.Vuole che le persone siano in grado di caricare pdf e immagini tiff (e simili) e la sua vera preoccupazione è che qualcuno incorpori un virus in un pdf che venga poi visualizzato/modificato (e il virus eseguito).Ho appena letto qualcosa su una procedura che potrebbe essere utilizzata per distruggere l'informazione stenografica incorporata nelle immagini alterando i bit meno significativi.Un processo simile potrebbe essere utilizzato per garantire che non venga impiantato un virus?Qualcuno conosce qualche programma in grado di pulire i file?
Aggiornamento:Quindi il team ha discusso un po' di questo argomento e uno sviluppatore ha trovato un post in cui si chiedeva di scaricare il file nel file system e di far controllare i file lì dal software antivirus che protegge la rete.Il poster diceva essenzialmente che era troppo difficile usare l'API o la riga di comando per un paio di prodotti.Questo mi sembra un po' complicato, perché stiamo pianificando di archiviare i file nel database, ma non ho mai dovuto scansionare i file alla ricerca di virus prima.Qualcuno ha qualche idea o esperienza con questo?
http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/
Soluzione
Ti consiglio di eseguire i file caricati tramite software antivirus come ClamAV.Non so come pulire i file per rimuovere i virus, ma questo ti consentirà almeno di rilevare ed eliminare i file infetti prima di visualizzarli.
Altri suggerimenti
È improbabile che i virus incorporati nei file di immagine costituiscano un grosso problema per la tua applicazione.Quello che sarà un problema sono i file JAR.I file immagine con trailer JAR possono essere caricati da qualsiasi pagina su Internet come applet Java, con collegamenti della stessa origine (cookie) che puntano alla tua applicazione e al tuo server.
Il modo migliore per gestire i caricamenti di immagini è ritagliarle, ridimensionarle e trasformarle in un formato immagine diverso.Le immagini dovrebbero avere dimensioni, hash e checksum diversi prima e dopo la trasformazione.Ad esempio, Gravatar, che fornisce le "icone degli amici" per Stack Overflow, ti costringe a ritagliare l'immagine e quindi a tradurla in PNG.
È possibile creare un file PDF o DOC dannoso che sfrutti le vulnerabilità di Word o Acrobat?Probabilmente.Ma ClamAV non farà un ottimo lavoro nel fermare questi attacchi;quelli non sono "virus", ma piuttosto vulnerabilità nel software visualizzatore.
Dipende dal budget della tua azienda, ma esistono dispositivi hardware e applicazioni software che possono posizionarsi tra il tuo server web e il mondo esterno per eseguire queste funzioni.Alcuni di questi sono firewall hardware con software antivirus integrato.A volte vengono chiamati gateway applicazione o proxy applicazione.
Ecco i collegamenti a un gateway open source che utilizza Clam-AV:http://en.wikipedia.org/wiki/Gateway_Anti-Virus http://gatewayav.sourceforge.net/faq.html
Probabilmente dovresti collegare un vero scanner antivirus al processo di caricamento (nello stesso modo in cui molti scanner antivirus assicurano che un file scaricato nel tuo browser sia sicuro).
Per farlo da solo, dovresti mantenerlo aggiornato, il che significa tenere in giro librerie di definizioni dei virus, il che probabilmente va oltre l'ambito della tua applicazione (e potrebbe anche non essere fattibile a seconda delle dimensioni della tua organizzazione ).
Sì, ClamAV dovrebbe scansionare il file indipendentemente dall'estensione.
Utilizzare una configurazione proxy inverso come
www<-> HAVP <-> server web
HAVP (http://www.server-side.de/) È un modo per scansionare il traffico http tramite ClamAV o qualsiasi altro software antivirus commerciale.Impedisce agli utenti di scaricare file infetti.Se hai bisogno di https o qualsiasi altra cosa, puoi mettere un altro proxy inverso o server web in modalità proxy inverso in grado di gestire SSL prima di HAVP
Tuttavia, non funziona durante il caricamento, quindi non impedirà l'archiviazione dei file sui server, ma impedire che i file vengano scaricati e quindi propagati.Quindi usalo con una normale scansione dei file (ad esempio clamscan).
