روش‌های جلوگیری از آپلود فایل‌های آلوده در سایت

در سایت نیاز دارید کاربران فایل‌های تصویری مانند عکس از کارت ملی، مدرک تحصیلی، رسید پرداخت بانکی و… را ارسال کنند. با ارسال تصاویر، احتمال آلوده شدن سایت وجود دارد و مشکلات زیر با آپلود فایل آلوده برای سایت شما ایجاد می‌شود:

• آسیب به سرور: اگر یک فایل بسیار بزرگ آپلود شود با مصرف زیاد منابع سرور، اختلال در سرویس برای کاربران شما ایجاد می‌شود.

• آسیب به سایت: اگر به همراه فایل آپلود شده، فایل‌های مخرب مانند بدافزار، اسکریپت مخرب یا ماکرو باشد، هکرها می‌توانند کنترل سایت را به دست بگیرند و  تمام اطلاعات سایت را از دست دهید.

• سرقت اطلاعات: هکرها می‌توانند با آپلود تصاویر آلوده برای سرقت اطلاعات محرمانه سایت استفاده کنند.

چگونه از حملات آپلود فایل جلوگیری کنیم؟

برای جلوگیری از آپلود فایل‌های غیر مجاز و آسیب به سایتتان حتما اقدامات زیر را انجام دهید:

🛡️تعیین فرمت مجاز برای آپلود

برای آپلود، فقط امکان ارسال فرمت‌های فایل‌های خاصی را مجاز کنید. با محدود کردن فرمت‌های قابل ارسال، کاربران نمی‌توانند فایل اجرایی، اسکریپت و سایر محتوای مخرب احتمالی را آپلود کنند.

🛡️استفاده از یک فایروال قوی

یکی از مهمترین اقدمات برای جلوگیری از هک وردپرس، استفاده از یک افزونه امنیتی است تا سایت را در برابر حملات مختلف محافظت کند. افزونه وردفنس یک فایروال قوی است و می تواند اسکنر بدافزار، تایید هویت دو مرحله‌ای، محافظت از سایت در برابر حملات مختلف، مسدود کردن درخواست‌های مخرب IP و… را انجام دهد.

محصول پیشنهادی

افزونه وردفنس، پلاگین wordfence به همراه کانفیگ رایگان

دسته بندی : افزونه امنیت وردپرس

7391

فروش

88%

رضایت

مشاهده و خرید

🛡️تغییر محل ذخیره شدن فایل‌ها

فایل‌های آپلود شده را خارج از پوشه ریشه سایتتان ذخیره کنید. دایرکتوری که فایل‌ها در آن آپلود می‌شوند باید خارج از دایرکتوری اصلی سایت باشد تا هکرها نتوانند فایل را از طریق URL مسیر اختصاص داده شده اجرا کنند.

🛡️تعیین حجم ارسالی کاربران

ارسال فایل با حجم بالا یک روش برای آسیب به سایت است به همین دلیل برای جلوگیری از آسیب به سایتتان حداکثر اندازه فایل را تعیین کنید.

🛡️تغییر نام فایل‌های آپلود شده

نام فایل‌هایی که کاربران آپلود می‌کنند را تغییر دهید تا در صورت ارسال فایل مخرب توسط هکرها، نتوانند به نام فایلی آپلود شده دسترسی پیدا کنند. برای جلوگیری از حملات هکرها از طریق آپلود عکس، نام تصاویر را تغییر دهید و یک شناسه تصادفی برای هر نام قرار دهید.

🛡️احراز هویت کاربران

یک راه برای جلوگیری از آپلود فایل به قصد آسیب به سایت این است که کاربرانی که قصد آپلود فایل را دارند احراز هویت شوند به عنوان مثال حتما کاربران با شماره موبایل در سایت ثبت نام و لاگین کنند.

🛡️پیکربندی درست متن خطاها

هنگام ایجاد خطا در سایت، جزئیات فنی را به کاربر نشان ندهید، این اطلاعات می‌تواند به هکرها در یافتن راه‌های جدید برای نفوذ به سیستم شما کمک کند. هنگام نمایش خطاهای مربوط به آپلود فایل، از به اشتراک گذاشتن مسیرهای دایرکتوری، تنظیمات پیکربندی سرور یا هرگونه اطلاعات حساسی که مهاجمان می‌توانند از آن برای سوء استفاده بیشتر استفاده کنند، خودداری کنید. تنها کافیست که از یک متن ساده برای نمایش خطا به کاربر استفاده کنید.

🛡️شناسایی خطرات احتمالی جاسازی شده

فایل‌هایی مانند مایکروسافت آفیس، PDF و فایل‌های تصویری می‌توانند تهدیدهایی به همراه اسکریپت و ماکرو مخفی داشته باشند که توسط نرم افزارهای ضد بدافزار شناسایی نمی‌شوند. برای حذف خطر و اطمینان از اینکه فایل‌ها حاوی هیچ تهدید پنهانی نیستند، بهترین کار استفاده از روشی به نام CDR یا Disarm And Reconstruction است که هر فایل جاسازی شده احتمالی را حذف می‌کند.

🛡️اسکن فایل های آپلود شده

فایل‌های ارسالی کاربران را اسکن کنید. با استفاده از سایت VirusTotal می‌توانید فایل‌های ارسالی کاربران را اسکن کنید و فایل‌های مخرب را شناسایی کنید.

آیا هک سایت با آپلود تصاویر امکان پذیر است؟

استفاده از تصاویر کدگذاری شده برای هک، تکنیکی است که به نام استگانوگرافی (Steganography) شناخته می‌شود. در این روش کدهای مخرب در یک فایل، پیام، تصویر یا ویدئو پنهان شده و به هکرها اجازه می‌دهد تا سیستم قربانیان هدف را آلوده کنند. کد مخرب که IMAJS نام دارد، ترکیبی از کد تصویر و جاوا اسکریپت است که در یک فایل تصویری JPG یا PNG پنهان می‌شود.

کدام فرمت‌های فایل آسیب پذیرند؟

فایل‌های مایکروسافت و PDF احتمال آسیب پذیری بیشتری را دارند. در مورد تصاویر هم همه فرمت‌های تصویری مستعد آلوده شدن به بدافزار هستند و هکرها با روش‌های مختلفی می‌توانند برای جاسازی کدهای مخرب صرف نظر از نوع فایل استفاده کنند. برخی از فرمت‌های تصویری که بیشتر در معرض خطر هستند عبارتند از: