Мне было интересно, какие проблемы безопасности возникают, когда конечный пользователь веб-сайта может загружать файлы на сервер.
Например, если мой сайт позволяет пользователям загружать изображение профиля, а один пользователь загружает что-то вредное, что может случиться? Какую безопасность я должен настроить для предотвращения таких атак? Я говорю здесь об изображениях, но как насчет того, когда пользователь может загружать что-либо в приложение типа хранилища файлов?
Это более общий вопрос, чем вопрос о конкретной ситуации, так, каковы лучшие практики в этой ситуации? Что вы обычно делаете?
Я предполагаю: тип проверки при загрузке, разные разрешения для загруженных файлов... что еще?
EDIT. Чтобы очистить контекст, я думаю о веб-приложении, где пользователь может загружать любой файл, а затем отображать его в браузере. Файл будет храниться на сервере. Пользователи - это те, кто использует веб-сайт, поэтому нет доверия.
Я ищу общие ответы, которые могут применяться для разных языков/среды и производственных сред.