¿Cómo asegurarme de que solo pasen los archivos que generé?

Navega tus respuestas
0

Tengo la siguiente situación: tengo una aplicación en un dispositivo de usuario y mi servidor principal. La aplicación puede enviar los archivos pdf y jpg del servidor principal. Ahora mis problemas son:
- > ¿Cuál es la mejor manera para que el servidor se asegure de que solo lleguen los archivos pdf y los archivos jpg?
- > ¿Cuál es la mejor manera para que el servidor se asegure de que solo lleguen los archivos generados desde la aplicación y no los archivos generados por el usuario? Si el usuario puede generar sus propios archivos, puede agregar contenido malicioso que no deseo tener en mi servidor.
Mi aplicación se ejecuta en un teléfono posiblemente abierto (rooteado / liberado), por lo que no puedo estar seguro de que nadie tenga acceso a la carpeta de almacenamiento de la aplicación.
¿Cómo puedo resolver este problema?

    
pregunta arc_lupus 24.01.2015 - 09:51
fuente

1 respuesta

1

Como regla general, usted no puede asegurarse de que solo lleguen los archivos generados por la aplicación. Si el usuario tiene acceso a la aplicación, el acceso a la carpeta de almacenamiento es la menor de sus preocupaciones: el atacante puede realizar una ingeniería inversa del código para adquirir cualquier clave criptográfica y cualquier protocolo de comunicaciones que incruste. En general, es imposible otorgarle a una persona el código para hacer algo en un dispositivo que controlan, mientras se evita que ellos hagan exactamente lo mismo. Lo mejor que puedes hacer es evitar que el contenido malicioso pueda causar daño; nunca se puede confiar en los datos recibidos desde el dispositivo de un usuario.

    
respondido por el cpast 24.01.2015 - 10:22
fuente

Lea otras preguntas en las etiquetas

tomando información del formulario web y canalizando hacia el mensaje de contraseña de bash ¿Cómo organizar un CTF?