Οι μεταφορτώσεις αρχείων είναι μια κοινή λειτουργία αλλά αποτελούν σημαντικό κίνδυνο ασφάλειας — τα κακόβουλα αρχεία μπορούν να οδηγήσουν στην εκτέλεση κώδικα, διανομή κακόβουλου λογισμικού ή παραβίασης συστήματος. Η ασφάλιση των μεταφορτώσεων απαιτεί επικύρωση των τύπων αρχείων, μεγεθών και περιεχομένου, ασφαλή αποθήκευση αρχείων και προσεκτική παροχή τους.
Οι κίνδυνοι των μεταφορτώσεων αρχείων
Allowing users to upload files is dangerous if not secured:
✗ MALICIOUS executable/script files → could run on the server (e.g. uploading a web
shell / script that gets executed → server compromise)
✗ MALWARE distribution (files served to other users)
✗ Oversized files → denial of service (disk/memory exhaustion)
✗ Path traversal in filenames (../../) → overwrite system files
✗ Files with misleading types/content (a .jpg that's actually a script)
