Vermeide Verwendung von Upload-Funktionen in anonymen Bereichen
Stelle Upload-Funktionen nur angemeldeten Benutzern zur Verfügung
Dient zum ausschließen von verschiedenen Angriffen im Zusammenhang mit hochgeladenen Dateien
z.B. Path Traversal
Der Dateiname sollte vom System selbst generiert werden
Dateiname muss eindeutig sein
Eine Datei darf niemals eine andere überschreiben
Besser geeignet ist ein separater Bereich auf einer eigenen Partition oder gleich ein separates Upload-System
Lege Dateien so ab, dass sie sich nicht ausführen lassen.
z.B. mittels des Unix-Kommandos "chmod 0644"
Beschränke die maximale Größe auf einen sinnvollen Wert!
z.B. max. 8 Dateien innerhalb einer Stunde
Prüfe eine Datei auch auf ihren Inhalt. (Auf Unix-Systemen mit dem Kommando "file" möglich)
Lasse nur ungefährliche Datentypen wie PNG zu.
Lasse alle hochgeladenen Dateien durch ein Antiviren-Programm scannen.