¿Puede un PDF cargado inaccesible dañar un servidor?

2

¿Es posible que un archivo PDF cargado dañe un servidor Apache, si no se puede encontrar la ruta de archivo? Es decir, el archivo PDF no se puede ver desde el navegador ni se puede acceder a él por una ruta conocida una vez cargado.

Tengo una función dentro de un sitio de Drupal que permite que cualquier persona cargue un archivo PDF para que se le haga un procesamiento de ImageMagick. El archivo resultante es un JPEG.

El archivo PDF se elimina automáticamente tan pronto como se visualiza el archivo JPEG. Pero me preocupa que, incluso durante el breve tiempo de procesamiento, un PDF malintencionado podría dañar el servidor. O que el procesamiento de IMageMagick se puede interrumpir y permitir que el archivo PDF se encuentre en el servidor.

Aquí está el procedimiento:

El usuario busca y selecciona el archivo PDF.

El usuario guarda el nodo.

  • la capacidad de ver el PDF cargado antes de guardar el nodo se ha inhabilitado (no se ha configurado en el formulario, no solo se ha ocultado)
  • en la carga, el nombre del archivo PDF cambia y el nombre del directorio de carga contiene una cadena aleatoria
  • hay un límite de tamaño de archivo
  • supuestamente el mimetype se detecta usando PHP FileInfo pero no puedo saber si está funcionando (una prueba indica que no lo está)

Se produce el procesamiento de ImageMagick.

El nuevo nodo se muestra automáticamente.

  • El archivo PDF se elimina automáticamente tan pronto como se visualiza el nodo
  • El nuevo nodo solo contiene un enlace al JPEG resultante
pregunta keva 21.02.2014 - 19:13
fuente

1 respuesta

1

Podría hacer daño. Tenga en cuenta que un usuario malintencionado puede crear un PDF malintencionado para explotar su implementación de imagemagick y obtener acceso a su sistema.

Otra pregunta sería "¿Puede un archivo por su mera existencia dañar su negocio?". Tomemos diferentes enfoques de seguridad:

  1. Integridad: no puedo ver un archivo que comprometa la integridad del servidor si nadie y ningún proceso lo utilizan. Por supuesto, su conjunto de archivos original en su servidor será diferente después de dejar este archivo allí. Pero está algo bien ...
  2. Confidencialidad: este es un punto, si le dice a sus usuarios que su PDF es secreto, pero en realidad se puede descargar si alguien conoce el camino, entonces usted está mintiéndoles. Y esta será una vulnerabilidad en su servicio. Como dice que no está disponible para nadie, no puedo ver ninguna vulnerabilidad aquí.
  3. Disponibilidad: normalmente no lo haría, pero si al final quedan más y más archivos PDF por errores, finalmente no tendrá espacio en su disco para continuar con su servicio, por lo que aquí tiene otra vulnerabilidad. Incluso solo uno podría desencadenar este problema por algún error de diseño.
  4. No repudio: No puedo ver ningún problema aquí para este servicio.
respondido por el kiBytes 21.02.2014 - 21:31
fuente

Lea otras preguntas en las etiquetas