Muat naik fail merupakan ciri yang lazim tetapi risiko keselamatan yang ketara — fail berniat jahat boleh membawa kepada pelaksanaan kod, pengedaran malware, atau kompromi sistem. Mengamankan muat naik memerlukan pengesahan jenis fail, saiz, dan kandungan, menyimpan fail dengan selamat, dan menyampaikannya dengan teliti.
Risiko muat naik fail
Allowing users to upload files is dangerous if not secured:
✗ MALICIOUS executable/script files → could run on the server (e.g. uploading a web
shell / script that gets executed → server compromise)
✗ MALWARE distribution (files served to other users)
✗ Oversized files → denial of service (disk/memory exhaustion)
✗ Path traversal in filenames (../../) → overwrite system files
✗ Files with misleading types/content (a .jpg that's actually a script)
