Πώς χειρίζεσαι με ασφάλεια τις μεταφορτώσεις αρχείων;

Question

Accepted Answer

**Οι μεταφορτώσεις αρχείων** είναι μια κοινή λειτουργία αλλά αποτελούν σημαντικό κίνδυνο ασφάλειας — τα κακόβουλα αρχεία μπορούν να οδηγήσουν στην εκτέλεση κώδικα, διανομή κακόβουλου λογισμικού ή παραβίασης συστήματος. Η ασφάλιση των μεταφορτώσεων απαιτεί επικύρωση των τύπων αρχείων, μεγεθών και περιεχομένου, ασφαλή αποθήκευση αρχείων και προσεκτική παροχή τους.

## Οι κίνδυνοι των μεταφορτώσεων αρχείων

```text
Allowing users to upload files is dangerous if not secured:
  ✗ MALICIOUS executable/script files → could run on the server (e.g. uploading a web
    shell / script that gets executed → server compromise)
  ✗ MALWARE distribution (files served to other users)
  ✗ Oversized files → denial of service (disk/memory exhaustion)
  ✗ Path traversal in filenames (../../) → overwrite system files
  ✗ Files with misleading types/content (a .jpg that's actually a script)
```

## Ασφάλιση μεταφορτώσεων αρχείων

```text
✓ VALIDATE file TYPE → check the actual CONTENT/MIME (not just the extension, which lies);
  ALLOWLIST permitted types (don't blocklist); reject everything else
✓ LIMIT file SIZE → prevent resource exhaustion (max upload size)
✓ Don't execute uploads → store OUTSIDE the web root; never serve from an executable
  directory; serve via a handler (not directly executable)
✓ RENAME files (random/generated names) → avoid path traversal and overwrites; sanitize
  filenames
✓ SCAN for malware where appropriate; set correct Content-Type/Content-Disposition when serving
✓ Use separate storage/domain or object storage (S3) for user files; access controls
```

## Γιατί έχει σημασία

Η κατανόηση της ασφαλούς χειρισμού των μεταφορτώσεων αρχείων είναι σημαντική γιατί **οι μεταφορτώσεις αρχείων είναι μια κοινή λειτουργία με σημαντικούς κινδύνους ασφάλειας**, επομένως η ασφαλής χειρισμός τους είναι απαραίτητη, καθιστώντας αυτή τη γνώση πολύτιμη πρακτική γνώση ασφάλειας.

Η επιτρέπομαι στους χρήστες να μεταφορτώνουν αρχεία εισάγει σοβαρούς κινδύνους: **κακόβουλα εκτελέσιμα/αρχεία script** που θα μπορούσαν να εκτελεστούν στο διακομιστή (όπως ένα web shell που οδηγεί στην πλήρη παραβίαση του διακομιστή — ένας σοβαρός κίνδυνος), διανομή κακόβουλου λογισμικού σε άλλους χρήστες, άρνηση υπηρεσίας από υπέρμετρα μεγάλα αρχεία, **path traversal** σε ονόματα αρχείων (αντικατάστασητων αρχείων συστήματος) και αρχεία με παραπλανητικούς τύπους (ένα .jpg που είναι στην πραγματικότητα ένα script).

Αυτά κάνουν τις ασφάλιστες μεταφορτώσεις αρχείων έναν επικίνδυνο, συχνά εκμεταλλεύσιμο χαρακτηριστικό.

Η κατανόηση του τρόπου **ασφάλισης μεταφορτώσεων** είναι η βασική πρακτική γνώση: **επικύρωση τύπου αρχείου κατά το πραγματικό περιεχόμενο/MIME** (όχι μόνο την επέκταση, η οποία μπορεί να είναι ψευδής) και **λευκοκατάλογος** των επιτρεπόμενων τύπων, **περιορισμός μεγέθους αρχείου** (αποτροπή εξάντλησης πόρων), κρίσιμα **μη εκτέλεση μεταφορτώσεων** (αποθήκευση έξω από τη ρίζα του ιστού και ποτέ δεν εξυπηρετούνται από έναν εκτελέσιμο κατάλογο — αποτροπή του επικίνδυνου σεναρίου εκτέλεσης κώδικα), **μετονομασία αρχείων** με δημιουργημένα ονόματα και απολύμανση ονομάτων αρχείων (αποτροπή path traversal και αντικαταστάσεων), σάρωση για κακόβουλο λογισμικό όπου κατάλληλο, ορισμός σωστών τύπων περιεχομένου κατά την εξυπηρέτηση και χρήση ξεχωριστής αποθήκευσης (όπως object storage) με έλεγχος πρόσβασης.

Αυτά τα μέτρα αντιμετωπίζουν τους συγκεκριμένους κινδύνους των μεταφορτώσεων.