ファイルアップロード・ダウンロードのセキュリティ

解決済

質問者：re97
質問日時：2013/02/02 22:28
回答数：5件

ログインした任意の人が「ファイルアップロード」し、任意の人が「ダウンロード」するようなサイトを考えています。
セキュリティ的にはどこら辺に注意したら良いでしょうか？
思いつくのは、拡張子チェックですが、偽装されたらそれまで、なのでしょうか？
※アップロード・ダウンロード対象予定ファイルは、「php」「javascript」「html」「css」などです

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (5件)

ベストアンサー優先
最新から表示
回答順に表示

No.5ベストアンサー

回答者： hanabutako
回答日時：2013/02/04 00:47

>＞ファイルはプログラムがあるドメインとは別のドメインからダウンロードできたほうが良いです

>この部分を理解できなかったのですが、JavaScriptはアップロードしたファイルが置いているドメインのものとして実行されてしまうから、「何をされてもいいような中身が空の、この用途専用のドメイン」を用意して、ファイルアップロード先はそこへ指定し、ダウンロードもそこからした方が良い、ということでしょうか？

大方おっしゃるとおりです。
細かいところを修正すると、アップロードに別のドメインを用意する必要はありませんが、ダウンロードについてはダウンロード専用のドメインにしておいたほうが良いということです。

お分かりの通り、same origin policyを考慮してのことです。

- 0
- 件

通報する

この回答へのお礼

回答ありがとうございました。
大変参考になりましたー

通報する

お礼日時：2013/02/06 19:02

No.4

回答者： b0a0a
回答日時：2013/02/03 17:04

「php」「javascript」「html」「css」なら

掲示板のようにコピペでソースを投稿してもらってそれをコピペで貰う形でいいと思いますよ

- 0
- 件

通報する

この回答へのお礼

アドバイスありがとうございました。
確かにその通りなのですが、以前からこの辺がよく分からなかったので、質問してみましたー

通報する

お礼日時：2013/02/06 19:04

No.3

回答者： hanabutako
回答日時：2013/02/03 10:55

アップロード、ダウンロードでアクセスできる範囲を制限しておくのは当たり前ですが、あとはクロスサイトスクリプティング脆弱性でしょう。

前者について、もっと具体的に説明すると、ユーザーが与えたpath名をそのまま使用しないことです。プログラムがあるところにアップロードできたらプログラムの改変は可能ですし、任意のファイルをダウンロードできたらサーバーの秘密の情報は全て筒抜けになります。

後者については、JavaScriptをアップロードされた場合、同一ドメイン原則の制限をすり抜けるので、コードはあなたのドメインのものとして実行されてしまいます。ファイルはプログラムがあるドメインとは別のドメインからダウンロードできたほうが良いです。また、ファイルをダウンロードするときに時刻と秘密の鍵から作ったチケットのようなものがないとダウンロードできないようにしておくのも良いでしょう。

サービスの信頼性という意味で言うと、DoS攻撃対策も必要です。ユーザーごとのファイルをアップロードできる容量、ダウンロード出来る容量、アクセスの頻度について制限を設けておいて、超えた場合は絞れるようにしたほうがよさそうです。

広い意味でセキュリティを捉えるなら、著作権の管理も必要ですね。

拡張子チェックというのはセキュリティ対策というより、アップロードできるファイルの種類を制限するためのものですよね？

この回答への補足

回答ありがとうございました。

＞ファイルはプログラムがあるドメインとは別のドメインからダウンロードできたほうが良いです
この部分を理解できなかったのですが、JavaScriptはアップロードしたファイルが置いているドメインのものとして実行されてしまうから、「何をされてもいいような中身が空の、この用途専用のドメイン」を用意して、ファイルアップロード先はそこへ指定し、ダウンロードもそこからした方が良い、ということでしょうか？

補足日時：2013/02/03 12:13

通報する