¿Cuáles son los riesgos de seguridad de entregar archivos cargados por el usuario sin Disposición de contenido?

Navega tus respuestas
3

Imagine un servidor que sirve archivos no confiables proporcionados por el usuario y permite que otros usuarios los descarguen. En algunas circunstancias, se puede engañar al servidor para que devuelva las respuestas a las solicitudes de descarga de archivos sin el encabezado Content-Disposition (es decir, los archivos se muestran en la ventana del navegador en línea)

Sin embargo, todavía existen otras medidas de seguridad de la seguridad:

  • Los archivos se sirven en otro dominio que no sea el contenido del sitio principal
  • Existen Content-Type y X-Content-Type-Options:nosniff correctos

¿Cuáles son los riesgos de seguridad de devolver las respuestas sin el encabezado Content-Disposition ?

    
pregunta Andrei Botalov 16.07.2012 - 18:59
fuente

1 respuesta

2

Depende de qué tipos de archivos se pueden cargar y cómo se manejan los archivos.

  • Si la página se carga directamente, el archivo termina en .php y el servidor web reconoce y ejecuta los archivos PHP, entonces se arriesga a que todo el dominio se vea comprometido.
  • Un problema menor es que un archivo html puede ser una página de phishing, que envía los resultados a un servidor controlado por el atacante (es posible que no sea posible la publicación entre dominios a través de javascript, pero puede realizar cualquier solicitud entre dominios ( formas visibles o invisibles). El dominio y tal vez incluso el certificado HTTPS muestra claramente que está en su dominio o en un subdominio (a menos que use un dominio completamente diferente) y, por lo tanto, el usuario podría pensar que la página es confiable.
  • Y quizás otras cosas que no me vienen a la mente en este momento.
respondido por el Luc 16.07.2012 - 19:29
fuente

Lea otras preguntas en las etiquetas

¿Tiene sentido que OCSP devuelva el estado para el propio CA firmante? ¿Cómo instalar el cliente de forma segura?