Bảo mật file upload trong ứng dụng web
Các rủi ro phổ biến của file upload và cách giảm thiểu bằng validate, giới hạn kích thước, scan và storage policy.
Admin··1 phút đọc
File upload là bề mặt tấn công lớn
Upload ảnh hoặc tài liệu tưởng đơn giản nhưng có thể mở ra nhiều rủi ro: file độc hại, quá tải storage, lộ dữ liệu và thực thi ngoài ý muốn.
Validate nhiều lớp
Đừng chỉ tin MIME type từ client. Hãy kiểm tra extension, MIME, magic bytes và giới hạn kích thước ở server.
Lưu trữ an toàn
Không lưu file upload vào thư mục có thể thực thi code. Dùng object storage, tên file ngẫu nhiên và policy truy cập phù hợp.
Quy trình xử lý
Nếu ứng dụng có yêu cầu cao, hãy scan virus, tạo thumbnail ở worker riêng và log lại các lỗi upload bất thường.
Bài viết liên quan
Thiết kế Admin CMS đơn giản nhưng dễ mở rộng
Những quyết định quan trọng khi xây admin CMS: form, preview, quyền truy cập, trạng thái publish và media.
Xây dựng hệ thống Auth an toàn với NextAuth
Các nguyên tắc quan trọng khi triển khai đăng nhập, session, OAuth và phân quyền trong ứng dụng Next.js.
Triển khai Next.js với Docker cho Team Nhỏ
Cách đóng gói và triển khai ứng dụng Next.js bằng Docker với quy trình đơn giản, dễ lặp lại.