आप file uploads को सुरक्षित रूप से कैसे संभालते हैं?

Question

Accepted Answer

**File uploads** एक सामान्य feature है लेकिन एक महत्वपूर्ण सुरक्षा जोखिम — malicious files code execution, malware distribution, या system compromise की ओर ले जा सकती हैं। uploads को सुरक्षित करने के लिए file types, sizes, और content को validate करना, files को सुरक्षित रूप से store करना, और उन्हें सावधानीपूर्वक serve करना आवश्यक है।

## file uploads के जोखिम

```text
Allowing users to upload files is dangerous if not secured:
  ✗ MALICIOUS executable/script files → could run on the server (e.g. uploading a web
    shell / script that gets executed → server compromise)
  ✗ MALWARE distribution (files served to other users)
  ✗ Oversized files → denial of service (disk/memory exhaustion)
  ✗ Path traversal in filenames (../../) → overwrite system files
  ✗ Files with misleading types/content (a .jpg that's actually a script)
```

## file uploads को सुरक्षित करना

```text
✓ VALIDATE file TYPE → check the actual CONTENT/MIME (not just the extension, which lies);
  ALLOWLIST permitted types (don't blocklist); reject everything else
✓ LIMIT file SIZE → prevent resource exhaustion (max upload size)
✓ Don't execute uploads → store OUTSIDE the web root; never serve from an executable
  directory; serve via a handler (not directly executable)
✓ RENAME files (random/generated names) → avoid path traversal and overwrites; sanitize
  filenames
✓ SCAN for malware where appropriate; set correct Content-Type/Content-Disposition when serving
✓ Use separate storage/domain or object storage (S3) for user files; access controls
```

## यह क्यों महत्वपूर्ण है

सुरक्षित file upload handling को समझना महत्वपूर्ण है क्योंकि **file uploads एक सामान्य feature है जिसमें महत्वपूर्ण सुरक्षा जोखिम हैं**, इसलिए उन्हें सुरक्षित रूप से संभालना आवश्यक है, जो इसे मूल्यवान व्यावहारिक सुरक्षा ज्ञान बनाता है।

users को files upload करने की अनुमति देना गंभीर खतरे पैदा करता है: **malicious executable/script files** जो server पर run कर सकती हैं (जैसे एक web shell जो पूर्ण server compromise की ओर ले जाती है — एक गंभीर जोखिम), अन्य users को malware distribution, oversized files से denial of service, filenames में **path traversal** (system files को overwrite करना), और misleading types वाली files (एक .jpg जो वास्तव में एक script है)।

ये unsecured file uploads को एक खतरनाक, आमतौर पर exploit की गई feature बनाते हैं।

**uploads को सुरक्षित करने** का तरीका समझना मुख्य व्यावहारिक ज्ञान है: **actual content/MIME द्वारा file type को validate करना** (केवल extension द्वारा नहीं, जो झूठ बोल सकती है) और अनुमत types को **allowlist करना**, **file size को सीमित करना** (resource exhaustion को रोकना), महत्वपूर्ण रूप से **uploads को execute न करना** (उन्हें web root के बाहर store करना और कभी executable directory से serve न करना — खतरनाक code-execution परिदृश्य को रोकना), generated names के साथ **files को rename करना** और filenames को sanitize करना (path traversal और overwrites को रोकना), उपयुक्त जगह malware के लिए scan करना, serve करते समय correct content types सेट करना, और access controls के साथ separate storage (जैसे object storage) का उपयोग करना।

ये उपाय uploads के विशिष्ट जोखिमों को संबोधित करते हैं।

चूंकि file uploads महत्वपूर्ण, गंभीर जोखिमों वाली एक सामान्य feature है (विशेष रूप से executable uploads के माध्यम से server compromise) और उन्हें सुरक्षित करने के लिए विशिष्ट उपायों (type/size validation, non-executable storage, renaming, careful serving) की आवश्यकता होती है, और चूंकि इन्हें समझना uploads वाले किसी भी application के लिए आवश्यक है, सुरक्षित file upload handling को समझना मूल्यवान, व्यावहारिक रूप से प्रासंगिक सुरक्षा ज्ञान है — file uploads की सामान्य, जोखिम भरी feature के लिए महत्वपूर्ण, विशिष्ट बचावों के साथ गंभीर vulnerabilities (code execution, path traversal, DoS) को संबोधित करता है, और upload functionality बनाने वाले किसी भी developer के लिए आवश्यक ज्ञान।