Asked Dec 3rd, 2020 5:23 a.m. 99 0 3
  • 99 0 3
0

[Hỏi] Phòng/Chống Double extensions trên Windows Server 2016

Share
  • 99 0 3

Xin hỏi mọi người là Mình cấm tất cả các đuôi, chỉ để 1 đuôi* (ví dụ là .txt)* được quyền copy lên Dữ liệu chung của server. Thì liệu user có bị copy nhầm file có double extensions (virus giả dạng) lên k ạ. Cảm ơn mọi người đã quan tâm, mình hỏi hơi gà (tuy đã google nhưng chưa ra ý mình cần). Trân trọng!

3 ANSWERS


Answered Dec 3rd, 2020 6:06 a.m.
Accepted
+1

Nếu bạn đã chỉ cho phép đuôi file .txt được quyền đẩy dữ liệu lên server, thì user có thể đẩy file double extension lên được, tuy nhiên windows có file .txt nó sẽ không thể thực thi file đó được, nên bạn yên tâm về virus có tồn tại trên đó không nhé, trừ khi hệ thống của bạn xóa .txt ở đuôi file đi thôi 😉

Share
Avatar Phạm Thái Hà @phamthaiha
Dec 4th, 2020 8:07 a.m.

Cám ơn bạn rất nhiều 😃

0
| Reply
Share
Answered Dec 4th, 2020 7:32 a.m.
+1

Nếu bạn config đúng chỉ cho phép extension là .txt thì yên tâm là sẽ không vấn đề gì. Tuy nhiên bạn cần đảm bảo rằng kỹ thuật bạn kiểm tra extension là đúng (kiểm tra chính xác chỉ nhận đúng extension là sau dấu chấm cuối cùng vì ví dụ file là malicious.txt.php mà bạn nhận extension là .txt là hỏng). Còn lời khuyên là nếu bạn dùng framework thì hãy sử dụng các hàm có sẵn mà framework cung cấp để kiểm tra hoặc nếu muốn biết chi tiết thì cần nêu rõ bạn đang code bằng ngôn ngữ gì? framework gì thì mới có thể có câu trả lời chính xác. Chúc bạn làm tốt và an toàn 😄

Share
Avatar Phạm Thái Hà @phamthaiha
Dec 4th, 2020 8:06 a.m.

Cám ơn bạn rất nhiều 😃

0
| Reply
Share
Answered Dec 5th, 2020 5:27 p.m.
0

Bạn cần kiểm tra File Ext, ^^ Đừng kiểu tra tên file contains nhé ^^, hoặc nếu kiểm tra tên file contains thì nên dùng Regex để tách file ext ra

Share
Viblo
Let's register a Viblo Account to get more interesting posts.