[Hỏi] Phòng/Chống Double extensions trên Windows Server 2016
Xin hỏi mọi người là Mình cấm tất cả các đuôi, chỉ để 1 đuôi* (ví dụ là .txt)* được quyền copy lên Dữ liệu chung của server. Thì liệu user có bị copy nhầm file có double extensions (virus giả dạng) lên k ạ. Cảm ơn mọi người đã quan tâm, mình hỏi hơi gà (tuy đã google nhưng chưa ra ý mình cần). Trân trọng!
3 CÂU TRẢ LỜI
Nếu bạn đã chỉ cho phép đuôi file .txt được quyền đẩy dữ liệu lên server, thì user có thể đẩy file double extension lên được, tuy nhiên windows có file .txt nó sẽ không thể thực thi file đó được, nên bạn yên tâm về virus có tồn tại trên đó không nhé, trừ khi hệ thống của bạn xóa .txt ở đuôi file đi thôi
Cám ơn bạn rất nhiều
Nếu bạn config đúng chỉ cho phép extension là .txt thì yên tâm là sẽ không vấn đề gì. Tuy nhiên bạn cần đảm bảo rằng kỹ thuật bạn kiểm tra extension là đúng (kiểm tra chính xác chỉ nhận đúng extension là sau dấu chấm cuối cùng vì ví dụ file là malicious.txt.php mà bạn nhận extension là .txt là hỏng). Còn lời khuyên là nếu bạn dùng framework thì hãy sử dụng các hàm có sẵn mà framework cung cấp để kiểm tra hoặc nếu muốn biết chi tiết thì cần nêu rõ bạn đang code bằng ngôn ngữ gì? framework gì thì mới có thể có câu trả lời chính xác. Chúc bạn làm tốt và an toàn
Cám ơn bạn rất nhiều
Bạn cần kiểm tra File Ext, ^^ Đừng kiểu tra tên file contains nhé ^^, hoặc nếu kiểm tra tên file contains thì nên dùng Regex để tách file ext ra