如何在Java中限制恶意和垃圾文件上传？_Java

如何在Java中限制恶意和垃圾文件上传？

java

如何在Java中限制恶意和垃圾文件上传？,java,Java,大家好，我正在为我的应用程序使用angular 5和Java8。当从前端上传文件时，我想限制使用Java将恶意或垃圾文件上传到我的数据库中。请帮帮我除了不接受上传的文件外，没有确定的方法可以做到这一点好的，现在已经说过，：），当然实际上需要接受上传的文件。在这种情况下，需要关注的两个主要方面：确保服务器安全，不受危害确保使用应用程序的用户不会受到危害为了使服务器免受危害，尽可能（通过设计）不接受服务器内部使用的文件上传，例如CSV格式的数据、XML配置等。。。。相反，尝试提供一个UI来

大家好，我正在为我的应用程序使用angular 5和Java8。当从前端上传文件时，我想限制使用Java将恶意或垃圾文件上传到我的数据库中。请帮帮我

除了不接受上传的文件外，没有确定的方法可以做到这一点

好的，现在已经说过，：），当然实际上需要接受上传的文件。在这种情况下，需要关注的两个主要方面：

确保服务器安全，不受危害

确保使用应用程序的用户不会受到危害

为了使服务器免受危害，尽可能（通过设计）不接受服务器内部使用的文件上传，例如CSV格式的数据、XML配置等。。。。相反，尝试提供一个UI来获取数据（当然CSV数据不能从UI获取）

如果您必须获取上传的文件，并且不需要在服务器上使用它，请使用Base64（或其他编码）并保持打开状态；y解码并提供服务。当然，这并不能防止用户通过恶意设计的文件受到危害

为此，首先您需要知道它是什么类型的文件，使用内容检测器，例如。但是，首先需要通过只接受特定类型的文件来限制攻击面（尽量将其限制为最小的文件集）。一旦收到文件，请尝试检测其内容。按照惯例，如果无法检测到内容，则应拒绝该文件

一旦检测到内容，进一步的分析和对策取决于格式（不同格式具有与访问它们的流行应用程序相关的不同漏洞），这就是一个恰当的例子

最后一点是，上述机制的实施、更新和维护确实需要相当大的投资，安全性不是免费的

一定要对安全机制的成本与妥协造成的损失进行成本效益分析

作为一般原则，需要为适当的资产价值使用适当的安全级别。