iT邦幫忙

0

資料寫入伺服器,如何防止惡意攻擊

  • 分享至 

  • xImage

小弟目前正在開發一個手機app,功能是能將手機照片上傳到伺服器,並顯示在手機app上

伺服器目前是自己建置一個虛擬機(ubuntu系統)

目前我的作法是要寫入照片時才開啟資料夾的寫入權限,寫入後便關閉資料夾的寫入權限

想請問各位有經驗大大,這做法是可以的嗎,或者有甚麼更好的做法

打雜工 iT邦研究生 1 級 ‧ 2021-11-06 11:14:53 檢舉
這樣做法沒有用喔
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
㊣浩瀚星空㊣
iT邦大神 1 級 ‧ 2021-11-05 17:56:26
最佳解答

認真來說,這樣的操作其實是沒意義的。
因為正常黑客要處理注入,大多也是利用你的程式去處理。
所以透過你的程式還是會被寫入進去。
而且這樣的操作,如果是單一操作還沒關係。
但多人操作你就容易碰上剛好被關掉寫入時的錯誤。
反而不好。

正確一般來說,如果真的只有圖片的話。
可以安排只能讀寫但無執行權限的SERVER的設定方式。
或是將該目錄內設定只允許讀寫圖片格式。
這部份是需要調整WEB SERVER的相關設定處理。

更嚴格的方式,就是read檔案的讀圖處理。
並關閉連結到該路由內的任何請求。
這樣子就算你程式今天有啥漏洞被寫入程式碼進去圖庫區。
也會因為無法運行而變成一支垃圾程式在那而已。

1
黃彥儒
iT邦高手 1 級 ‧ 2021-11-05 18:54:01

你的作法毫無意義

不如換RedHat或是CentOS用SELinux規範上傳的物件(管他是圖片還是病毒)都無法執行,病毒不跑就只是檔案而已。

我要發表回答

立即登入回答