फाइल अपलोडहरू एक सामान्य विशेषता हुन् तर एक महत्त्वपूर्ण सुरक्षा जोखिम — दुर्भावनापूर्ण फाइलहरूले कोड निष्पादन, म्यालवेयर वितरण, वा प्रणाली समझौताको दिशा दिन सक्छन्। अपलोडहरू सुरक्षित गर्न फाइल प्रकार, आकार, र सामग्री मान्य गरी, फाइलहरू सुरक्षित रूपमा संग्रह गरी, र तिनलाई सावधानीपूर्वक सेवा गर्न आवश्यक छ।
फाइल अपलोडहरूको जोखिमहरू
text
Allowing users to upload files is dangerous if not secured:
✗ MALICIOUS executable/script files → could run on the server (e.g. uploading a web
shell / script that gets executed → server compromise)
✗ MALWARE distribution (files served to other users)
✗ Oversized files → denial of service (disk/memory exhaustion)
✗ Path traversal in filenames (../../) → overwrite system files
✗ Files with misleading types/content (a .jpg that's actually a script)