Каковы наиболее распространенные типы вирусных файлов, циркулирующих в настоящее время?[закрыто]
Вопрос
Я работаю над проектом, который будет включать загрузку файлов на сервер.Мне интересно понять, на какие типы файлов в настоящее время нацелены вирусописатели.Я знаю о следующих потоках:
Как бы вы программно проверили файл на наличие вирусов ? обеспечение безопасности загруженных файлов Как я могу программно определить истинное расширение / тип файла? Проверка на вирусы на стороне сервера
Но в целом мне интересно узнать об общих векторах атаки.
Решение
Все они. Нет никаких «безопасных» типы файлов, когда изображение в формате JPG может заразить вас вирусом , и вы даже можете обманывает браузер для выполнения JavaScript в любом файле независимо от его объявленного типа.
Но самая большая и распространенная опасность даже не связана с загруженными файлами - ЛЮБОЙ текст, который вводится пользователями и отображается на вашей странице, является потенциальным вектором Межсайтовый скриптинг атак.
Другие советы
Я ненадолго запустил форму "загрузить файл" и нашел несколько вещей:
- Всевозможные PHP-скрипты (оболочки, редиректы, различные "принадлежащие $LAMER", как угодно)
- Я думаю, у меня было несколько браузерных эксплойтов (.html, .jpgs).
- Куча файлов с неправильными расширениями (т.е. PHP-скрипты с расширением .rar, надеющиеся, что серверный mime-тип guesser сделал что-то не то)
- Zip-файлы, содержащие все вышеперечисленное
Во всяком случае, это всего лишь несколько вещей, которые я нашел.Надеюсь, они окажутся полезными.
.exe и .scr являются наиболее распространенными типами файлов. Кроме того, существуют «хитрости» с двойными расширениями, такими как readme.txt.scr или readme.doc.exe
exe, пожалуй, самый распространенный