Quiero saber si puedo permitir la carga de todos los tipos de scripts y agregar estas reglas a una configuración de host virtual; así que avisa y dime si habrá algunas vulnerabilidades que se puedan usar para eludir estas reglas de seguridad (en caso afirmativo, cómo bloquearlas)
Gracias de antemano, Tal vez esta pregunta haya sido respondida antes, pero no sé cómo obtener los resultados correctos.
Hay algunas cosas que puede hacer para mitigar el riesgo:
Intente cargar los archivos en una ruta fuera de su webroot
Por ejemplo, si aloja su sitio en /var/www/myserver/html , haga que su script de carga PHP escriba los archivos en /var/www/myserver/data .
De esta manera, un Local File Include no funcionará, ya que los archivos enviados están fuera de la raíz del servidor.
No utilice Mime Type o la extensión de archivo para determinar el tipo de archivo
Es fácil de forjar Mime Type y la extensión de archivo. En su lugar, use las funciones PHP Fileinfo para identificar el archivo.
No almacene los archivos con el nombre de archivo original
Siempre renombra el archivo a algo impredecible, como un sal con hash. Hacer esto dificulta a un atacante predecir y usar el archivo que acaba de cargar.
Asegúrese de que sus mensajes de error no pierden datos
Si su mensaje de error dice File webshell.avi not found on /var/www/myserver/data , está filtrando información valiosa. En un servidor de producción, no habilite los informes de errores ni se los envíe a usted, no al cliente.
Use un script para leer los archivos y enviar los datos al cliente
No vincule directamente a los archivos, pero haga que un script los lea en su lugar. De esta forma, puede sanear los datos antes de enviarlos, y su servidor no procesará los archivos en bruto.
Lea otras preguntas en las etiquetas php file-upload host-discovery