不受限制的檔案上傳

high Web App Scanning Plugin ID 114283

語系：

概要

不受限制的檔案上傳

說明

當應用程式因缺少上傳至其檔案系統的檔案驗證而受到影響時，不受限制的檔案上傳弱點會發生。當攻擊者能夠上傳在名稱、類型、內容或大小方面不符合應用程式預期的檔案時，這可導致各種問題，例如任意檔案覆寫、拒絕服務，甚至遠端程式碼執行。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

解決方案

確保所有控制項都套用在要上傳的檔案上：- 實作已接受的副檔名允許清單，並確保其不會遭到繞過。- 確認已將已上傳檔案所套用的權限設為嚴格的最小值，並防止執行。- 確定檔案名稱不包含可被函式用來將檔案寫入為目錄遊走模式的任何子字串。- 重新命名已上傳的檔案以避免覆寫本機系統檔案。- 確保檔案大小在可接受範圍內且不太大，以避免因使用雲端服務時出現磁碟空間消耗或超額計費而造成的服務中斷。