Conas a dhéileálann tú le huaslódálacha comhad go slán?

Question

Accepted Answer

**Uaslódálacha comhad** ina ngné choiteann iad ach riosca sábháilteachta suntasach — is féidir le comhaid dhrochmhúinte crochscriptiú a dhéanamh, drochbhogearraí a dháileadh, nó an córas a chur i mbaol. Éilíonn tú bailíochtú cineálacha comhad, méideanna, agus ábhair, comhaid a stóráil go sábhálte, agus iad a sheirbhíonn go cúramach chun uaslódálacha a dhéanamh slán.

## Na rioscaí uaslódálacha comhad

```text
Allowing users to upload files is dangerous if not secured:
  ✗ MALICIOUS executable/script files → could run on the server (e.g. uploading a web
    shell / script that gets executed → server compromise)
  ✗ MALWARE distribution (files served to other users)
  ✗ Oversized files → denial of service (disk/memory exhaustion)
  ✗ Path traversal in filenames (../../) → overwrite system files
  ✗ Files with misleading types/content (a .jpg that's actually a script)
```

## Uaslódálacha comhad a dhéanamh slán

```text
✓ VALIDATE file TYPE → check the actual CONTENT/MIME (not just the extension, which lies);
  ALLOWLIST permitted types (don't blocklist); reject everything else
✓ LIMIT file SIZE → prevent resource exhaustion (max upload size)
✓ Don't execute uploads → store OUTSIDE the web root; never serve from an executable
  directory; serve via a handler (not directly executable)
✓ RENAME files (random/generated names) → avoid path traversal and overwrites; sanitize
  filenames
✓ SCAN for malware where appropriate; set correct Content-Type/Content-Disposition when serving
✓ Use separate storage/domain or object storage (S3) for user files; access controls
```

## Cén fáth a bhíonn sé i gceist

Tá sé tábhachtach tuiscint ar láimhseáil uaslódálacha comhad slán a bheith agat toisc **go bhfuil uaslódálacha comhad ina ngné choiteann le rioscaí sábháilteachta suntasach**, mar sin is riachtanach iad a láimhseáil go slán, ag déanamh eolais bhreise-phraiticiúil sábháilteachta luachmhara.

Bagairt ghéar a thugann sé do úsáideoirí comhaid a uaslódáil: **comhaid fhorghníomhach/scriptí dhrochmhúinte** a d'fhéadfadh a rith ar an bhfreastalaí (mar shampla blaosc gréasáin ag soilsiú comhromh iomlán an bhfreastalaí — riosca géar), drochbhogearraí ar dháileadh do úsáideoirí eile, diúltú seirbhíse ó chomhaid ollmhór, **foluain conair** i n-ainmneacha comhaid (ag foluain comhaid chórais), agus comhaid le cineálacha bréige (`.jpg` atá i ndáiríre ina script).

Is baol rianta, gníomhaigthe go coitianta a bhíonn i uaslódálacha comhad neamdhíonaithe.

Is an eolais phraiticiúil ábhartha **uaslódálacha a dhéanamh slán**: **cineál comhaid a bhailíochtú le ábhar iarbhír/MIME** (ní amháin an síneadh, ar féidir a bheith bréige) agus **liosta geal** de chineálacha ligthe, **méid comhad a theorannú** (cosc ar dhí-iomainn acmhainní), go tábhachtach **comhaid uaslodaithe a rith a sheachaint** (comhaid a stóráil lasmuigh den ghréasán fréimhe agus gan a sheirbhíonn ó bhunachar forghníomhach — cosc ar dhúbháltas crochscriptiú), **comhaid a athanmanú** le hainmneacha ginte agus ainmneacha comhaid a ghlanmhaitheamh (cosc ar foluain conair agus foluain), sceitheanna drochbhogearraí a thomhas áit is iomchúí, cineálacha ábhair cheart a shocrú nuair a sheirbhíonn, agus stóráil ar leith (mar stóráil réada) a úsáid le rialúcháin rochtana.

Tuigeann na beart seo na rioscaí ar leith uaslódálacha.

Ar bhunús go bhfuil uaslódálacha comhad ina ngné choiteann le rioscaí géar, suntasach (go háirithe comhromh freastalaí trí uaslódálacha forghníomhach) agus gur éilíonn siad beart ar leith (bailíochtú cineáil/méide, stóráil neamhforghníomhach, athanmanú, seirbhíonn cúramach), agus toisc go bhfuil an tuiscint seo riachtanach do aon fheidhmchlár le uaslódálacha, tá an tuiscint ar láimhseáil uaslódálacha comhad slán luachmhar, feidhmiúil-ábhartha — tábhachtach do an ngné choiteann, rianta sábháilteachta comhad, a dhéanamh slán ar bhóthar sonraigh dhíobh (crochscriptiú, foluain conair, DiS) le cosaintí ar leith, agus eolais riachtanach do aon fhorbróir ag tógáil feidhmiúlachta uaslódálacha.