ფაილის ატვირთვა საყოველთაოდ გავრცელებული ფიჩარია, თუმცა მნიშვნელოვანი უსაფრთხოების რისკი — მავნე ფაილები შეიძლება გამოიწვიოს კოდის შესრულება, მალვერე დისტრიბუცია ან სისტემის დაზიანება. ატვირთვის უსაფრთხოდ მართვა მოითხოვს ფაილის ტიპების, ზომების და შინაარსის შემოწმებას, ფაილების უსაფრთხო შენახვას და მათ ფრთხილი გამოსახვას.
ფაილის ატვირთვის რისკები
Allowing users to upload files is dangerous if not secured:
✗ MALICIOUS executable/script files → could run on the server (e.g. uploading a web
shell / script that gets executed → server compromise)
✗ MALWARE distribution (files served to other users)
✗ Oversized files → denial of service (disk/memory exhaustion)
✗ Path traversal in filenames (../../) → overwrite system files
✗ Files with misleading types/content (a .jpg that's actually a script)
