Fitur upload file sering menjadi target serangan karena memungkinkan pengguna mengirim konten ke server. Jika tidak ditangani dengan aman, file dapat berisi malware atau script berbahaya. Perlindungan yang baik membutuhkan validasi, isolasi, dan pemindaian sebelum file dipakai.
Validasi dan pembatasan
Batasi jenis file yang diizinkan, misalnya hanya gambar atau dokumen tertentu. Periksa MIME type dan ekstensi secara bersamaan agar tidak mudah dipalsukan. Tetapkan ukuran maksimum agar server tidak kehabisan resource.
- Gunakan whitelist ekstensi yang aman.
- Batasi ukuran dan jumlah upload per pengguna.
- Simpan file dengan nama acak untuk mencegah overwrite.
Isolasi dan penyimpanan aman
Simpan file di storage terpisah, bukan di direktori aplikasi. Hindari eksekusi file dari lokasi upload. Jika file harus diakses publik, gunakan CDN dengan akses terbatas.
Gunakan permission minimal agar file tidak bisa dieksekusi secara langsung. Pastikan hanya proses tertentu yang memiliki akses ke folder upload.
Pemindaian malware dan monitoring
Integrasikan scanner malware sebelum file diproses atau ditampilkan. Jika file terdeteksi berbahaya, hapus dan beri notifikasi kepada pengguna. Catat log upload untuk audit jika terjadi insiden.
Dengan langkah-langkah ini, fitur upload file menjadi lebih aman dan aplikasi web terlindungi dari serangan berbasis file.