logo标签列表

使用Web表单上传病毒

asp.netsecurity
3

有没有可能通过 Web 表单将病毒上传到远程计算机?如果有,我们如何防止这种情况发生,假设我们仅限制文件类型为图像?

9个回答
5

避免与用户上传的任何类型文件相关的问题的最佳方法是在服务器上拥有一款命令行病毒扫描器,您可以在上传后使用该扫描器来扫描文件。如果扫描器结果为阳性,请删除该文件,记录其IP地址并通知用户。

第一次设置可能很麻烦,但它能救你一命。

3
据我的理解,您有一台装有ASP.NET Web服务器的计算机,其中有一个Web表单可用于上传文件。您担心某个人可能会上传病毒?那么,除非以某种方式执行该文件,否则几乎没有风险。它只会作为一堆字节存在于您的磁盘上。
现在,只有非常小的几率,即如果您以某种方式处理图像(例如,调整大小),并且处理软件存在攻击者已知的特定漏洞,那么他可以使用精心制作的图像劫持进程。但是猜一猜这种风险有多大?
进一步降低风险的几种方法包括:
  • 保持处理软件更新;
  • 将处理软件作为具有极少权限(沙箱/虚拟机?)的单独进程运行,并在其执行时间过长时终止它(及其子进程);
  • 通过最新的防病毒软件运行上传的文件。
  • 不要使用.NET / GDI / GDI+处理函数(这些函数很受欢迎,人们正在试图攻击它们),而是使用一些小的第三方软件(没有人费心去攻击),并将所有必要的例程(图像读取,写入和处理)重新实现。
尽管说实话,我认为这种风险不足以担忧。
2
服务器的安全可能存在较低的风险,但查看或下载恶意图像的任何用户的安全风险要高得多。 - Cheekysoft
这也是个很好的观点。我们只能通过杀毒软件来减轻这种情况。或者,如果我们只考虑图片,也许可以编写(或查找)一个健全性检查器?感染的图像肯定会被破坏。 - Vilx-
3
首先,需要注意的是您的服务器不太可能受到病毒的影响,因为它不会尝试“查看”这些文件(除非您正在执行特定操作)。因此,主要问题是在其他用户查看这些文件时保持安全。
如果您正在通过某种调整大小过程来运行图像(例如使它们不那么大以便在合理的时间内下载),那么您本质上正在创建一个新图像,您可以相当自信地认为它没有病毒。这是确保图像真正是图像并且没有恶意内容的好方法。
0
这是一篇四年前的文章。我相信如果出现类似情况,我们肯定会有针对它的杀毒软件更新。 - Shoban
原则是最重要的。只要二进制数据(也称为图片)以某种方式被解释,只要程序员犯错误,就有可能操纵数据创建某种类型的漏洞利用。这意味着 - 将可上传的数据限制为图片可以减少可以上传的恶意软件数量,但并不能完全消除它。 - Tobias Langner
0

您可以在上传后使用ClamAV进行扫描,以确保一切都正常。我认为大多数编程语言都有包装器(wrapper)。

0

是的,这是可能的。但它依赖于远程计算机(服务器)执行上传的某些部分。这相对较少见,但如果您无法避免执行上传,则应该对上传进行病毒检查或在沙箱中运行图像。

显然,您的服务器可能会受到使用HTTP POST方法的某种形式的攻击的威胁 - 请关注您选择的HTTP服务器的邮件列表以获取此类漏洞。

0
我可能在这里陈述了显而易见的事情,但是当文件上传后,您可以使用病毒检查器扫描所有文件吗?
0
doc,psd?你能解释一下怎么用吗?只是好奇。 - Shoban
在文档文件中,可以只是一个简单的VB函数,但在打开文档时它可以充当病毒。 - Amr Elgarhy
0

仅是一个想法。如果可能的话,重新压缩/重新调整图像等操作会破坏病毒并使其无法正常工作吗?

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接