Actualmente, estoy trabajando en un sitio web que permite a los usuarios cargar archivos de datos para su procesamiento automatizado. Tanto por motivos de seguridad como de guía para el usuario, implementamos una lista blanca de extensión tanto del lado del cliente como del servidor para aceptar solo los sufijos de datos comunes como .txt y .csv, etc.
Ahora hemos descubierto que algunos archivos de datos que nos envían no tienen ninguna extensión de archivo.
Estos procesos no son ejecutados por los procesos después de la carga: se analizan en busca de patrones de texto. Por lo tanto, tener archivos no verificados en el servidor no presenta, en teoría, un gran riesgo de seguridad. Sin embargo, los datos que se procesan son datos personales cubiertos por la ley de protección de datos, por lo que una violación sería catastrófica.
¿Es seguro permitir a los usuarios cargar archivos sin extensiones en esta instancia? Y, como una pregunta más amplia, ¿es una buena práctica permitir que un sitio permita estos archivos?