¿Es posible que un archivo PDF cargado dañe un servidor Apache, si no se puede encontrar la ruta de archivo? Es decir, el archivo PDF no se puede ver desde el navegador ni se puede acceder a él por una ruta conocida una vez cargado.
Tengo una función dentro de un sitio de Drupal que permite que cualquier persona cargue un archivo PDF para que se le haga un procesamiento de ImageMagick. El archivo resultante es un JPEG.
El archivo PDF se elimina automáticamente tan pronto como se visualiza el archivo JPEG. Pero me preocupa que, incluso durante el breve tiempo de procesamiento, un PDF malintencionado podría dañar el servidor. O que el procesamiento de IMageMagick se puede interrumpir y permitir que el archivo PDF se encuentre en el servidor.
Aquí está el procedimiento:
El usuario busca y selecciona el archivo PDF.
El usuario guarda el nodo.
- la capacidad de ver el PDF cargado antes de guardar el nodo se ha inhabilitado (no se ha configurado en el formulario, no solo se ha ocultado)
- en la carga, el nombre del archivo PDF cambia y el nombre del directorio de carga contiene una cadena aleatoria
- hay un límite de tamaño de archivo
- supuestamente el mimetype se detecta usando PHP FileInfo pero no puedo saber si está funcionando (una prueba indica que no lo está)
Se produce el procesamiento de ImageMagick.
El nuevo nodo se muestra automáticamente.
- El archivo PDF se elimina automáticamente tan pronto como se visualiza el nodo
- El nuevo nodo solo contiene un enlace al JPEG resultante