He leído algunas preguntas y respuestas sobre cómo subir imágenes específicamente:
¿He hecho lo suficiente para no estar comprometido? a través de la carga de imágenes
Riesgos de un formulario de carga de imagen PHP
Subiendo imágenes a salvo de XSS, código php y virus
Antivirus para escanear cargas de archivos anónimos
Use PHP para revisar el archivo de imagen cargado en busca de malware ?
Así que entiendo que se ha hablado muchas veces del tema.
Mi situación es un poco diferente. Necesito crear un servicio como Google Drive o DropBox solo que en este caso permite que las personas almacenen datos confidenciales de manera segura. El problema es que estamos permitiendo que cualquiera se suscriba y cargue cualquier tipo de archivo, como en otros servicios de almacenamiento web. La única diferencia es que debemos proteger los datos de otros usuarios y protegernos de los datos de la mejor manera posible.
Estoy buscando las mejores prácticas más seguras para permitir la carga y el almacenamiento de archivos. ¿Hay algún recurso confiable que proporcione información sobre el manejo de servicios de archivos en línea?