Estoy trabajando en un proyecto para un cliente en el que les gustaría que sus usuarios carguen un archivo ZIP que se pueda extraer. Una vez extraídos, utilizaremos ciertos archivos allí, como imágenes y archivos HTML.
Está claro que esto es un gran riesgo para la seguridad, ya que no puede verificar el contenido del archivo de forma segura. Actualmente, el proyecto es solo para usuarios internos, pero les gustaría abrirlo a usuarios externos más adelante.
El proyecto se está construyendo actualmente con Laravel, y no hay bibliotecas que posiblemente puedan ayudar allí. Así que me imagino que esto probablemente será más una pregunta con respecto al servidor en sí. Pero, ¿qué medidas podríamos tomar para prevenir virus y ataques en estas cremalleras?