Dosya yüklemelerini nasıl güvenli bir şekilde ele alırsınız?

Question

Accepted Answer

**Dosya yüklemeleri** yaygın bir özellik olmakla birlikte önemli bir güvenlik riski oluşturur — kötü amaçlı dosyalar kod çalıştırmaya, kötü amaçlı yazılım dağıtımına veya sistem güvenliğinin ihlal edilmesine yol açabilir. Yüklemeleri güvenli hale getirmek dosya türlerini, boyutlarını ve içeriğini doğrulamayı, dosyaları güvenli bir şekilde depolamayı ve dikkatli bir şekilde sunmayı gerektirir.

## Dosya yüklemelerinin riskleri

```text
Allowing users to upload files is dangerous if not secured:
  ✗ MALICIOUS executable/script files → could run on the server (e.g. uploading a web
    shell / script that gets executed → server compromise)
  ✗ MALWARE distribution (files served to other users)
  ✗ Oversized files → denial of service (disk/memory exhaustion)
  ✗ Path traversal in filenames (../../) → overwrite system files
  ✗ Files with misleading types/content (a .jpg that's actually a script)
```

## Dosya yüklemelerini güvenli hale getirme

```text
✓ VALIDATE file TYPE → check the actual CONTENT/MIME (not just the extension, which lies);
  ALLOWLIST permitted types (don't blocklist); reject everything else
✓ LIMIT file SIZE → prevent resource exhaustion (max upload size)
✓ Don't execute uploads → store OUTSIDE the web root; never serve from an executable
  directory; serve via a handler (not directly executable)
✓ RENAME files (random/generated names) → avoid path traversal and overwrites; sanitize
  filenames
✓ SCAN for malware where appropriate; set correct Content-Type/Content-Disposition when serving
✓ Use separate storage/domain or object storage (S3) for user files; access controls
```

## Neden önemli

Güvenli dosya yükleme işlemini anlamak önemlidir çünkü **dosya yüklemeleri önemli güvenlik risklerine sahip yaygın bir özelliktir**, bu nedenle bunları güvenli bir şekilde işlemek gereklidir ve bu bilgi değerli pratik güvenlik bilgisidir.

Kullanıcılara dosya yükleme izni vermek ciddi tehlikeler sunar: **sunucuda çalışabilecek kötü amaçlı çalıştırılabilir/betik dosyalar** (tam sunucu güvenliğinin ihlalinden sorumlu bir web kabuğu gibi — ciddi bir risk), diğer kullanıcılara kötü amaçlı yazılım dağıtımı, aşırı boyutlu dosyalardan hizmet reddi, **dosya adlarında yol geçişi** (sistem dosyalarının üzerine yazılması) ve türü yanıltıcı dosyalar (aslında bir betik olan bir .jpg).

Bunlar, güvenliği sağlanmayan dosya yüklemelerini tehlikeli, yaygın olarak istismar edilen bir özellik haline getirir.

**Yüklemeleri güvenli hale getirmeyi** anlamak temel pratik bilgidir: **gerçek içerik/MIME ile dosya türünü doğrulama** (sadece yalan söyleyebilen uzantıyla değil) ve **izin verilen türleri beyaz listeye alma**, **dosya boyutunu sınırlama** (kaynak tükenmesini önleme), çok önemli olarak **yüklemeleri yürütmeme** (bunları web kökünün dışında depolama ve hiçbir zaman yürütülebilir bir dizinden sunmama — tehlikeli kod çalıştırma senaryosunu önleme), **dosya adlarını yeniden adlandırma** (üretilen adlarla ve dosya adlarını temizleme (yol geçişini ve üzerine yazılmayı önleme), uygun yerlerde kötü amaçlı yazılım taraması yapma, sunulurken doğru içerik türlerini ayarlama ve ayrı depolama (nesne depolaması gibi) erişim denetimleriyle kullanma.

Bu önlemler yüklemelerin spesifik risklerini ele alır.

Dosya yüklemeleri önemli, ciddi riskler (özellikle çalıştırılabilir yüklemeler aracılığıyla sunucu güvenliğinin ihlali) içeren yaygın bir özellik olduğundan ve bunları güvenli hale getirmek spesifik önlemler (tür/boyut doğrulaması, yürütülemeyen depolama, yeniden adlandırma, dikkatli sunma) gerektirdiğinden ve bu bilgiyi anlamak yükleme işlevi oluşturan herhangi bir uygulama için gerekli olduğundan, güvenli dosya yükleme işlemini anlamak değerli, pratik olarak ilgili güvenlik bilgisidir — dosya yüklemelerinin yaygın, riskli özelliği için önemli, ciddi güvenlik açıklarını (kod çalıştırma, yol geçişi, DoS) spesifik savunmalarla ele alan ve yükleme işlevi oluşturan herhangi bir geliştirici için gerekli bilgi.