無制限のファイルアップロード

high Web App Scanning プラグイン ID 114283

Language:

概要

無制限のファイルアップロード

説明

制限されないファイルアップロードの脆弱性は、そのファイルシステムにアップロードされるファイルの検証の欠如によってアプリケーションが影響を受けるときに発生します。攻撃者が、名前、タイプ、コンテンツ、またはサイズの点でアプリケーションの想定と一致しないファイルをアップロードできる場合、任意のファイルの上書き、サービス拒否、リモートコードの実行などのさまざまな問題を引き起こす可能性があります。

このプラグインを使用するには、スキャン設定で「File Upload」評価オプションを有効にする必要があります。

ソリューション

アップロードされるファイルにすべてのコントロールが適用されるようにします : - 許可されたファイル拡張子の許可リストを実装し、バイパスされないようにします。- アップロードされたファイルに適用されるアクセス許可が厳格な最小値に設定されていることを確認し、実行を防ぎます。- ファイル名に、ファイルをディレクトリトラバーサルパターンとして書き込む関数によって使用される可能性のある部分文字列が含まれていないことを確認してください。- アップロードされたファイルの名前を変更して、ローカルシステムファイルの上書きを回避します。- ファイルサイズが大きすぎず、許容範囲内であることを確認します。これにより、クラウドサービスを使用する際のディスク容量の消費によるサービスの中断や、過剰な請求を回避できます。