Tính năng tải lên tập tin (File Upload) là một trong những thành phần quan trọng nhưng cũng tiềm ẩn rủi ro bảo mật cao nhất trong các ứng dụng web. Nếu không được bảo vệ đúng cách, hacker có thể tải lên các đoạn mã độc (Web Shell) để chiếm quyền điều khiển toàn bộ máy chủ.
Bài viết này sẽ hướng dẫn bạn các bước cần thiết để xây dựng một hệ thống tải lên an toàn tuyệt đối.
1. Các rủi ro phổ biến khi tải lên tập tin
- Thực thi mã từ xa (RCE): Hacker tải lên file
.phphoặc.jspvà truy cập trực tiếp để thực thi lệnh trên server. - Ghi đè file hệ thống: Tên file độc hại có thể gây ghi đè các file cấu hình quan trọng.
- Tấn công DoS: Tải lên các file dung lượng cực lớn để làm cạn kiệt tài nguyên máy chủ.
2. Kiểm tra phần mở rộng (Extension) và MIME Type
Đừng bao giờ chỉ tin tưởng vào phần mở rộng của file. Bạn cần kết hợp cả hai phương pháp:
- Whitelist Extension: Chỉ cho phép các định dạng an toàn như
.jpg, .png, .pdf. - Kiểm tra MIME Type: Sử dụng thư viện để kiểm tra nội dung thực tế của file (ví dụ:
image/jpeg).
3. Đổi tên file và lưu trữ an toàn
Đây là bước cực kỳ quan trọng để ngăn chặn truy cập trực tiếp:
- Randomize Filename: Luôn đổi tên file thành một chuỗi ngẫu nhiên (ví dụ: sử dụng
md5hoặcuuid). - Lưu trữ ngoài Web Root: Nếu có thể, hãy lưu file ở một thư mục mà trình duyệt không thể truy cập trực tiếp bằng URL.
- Sử dụng Subdomain riêng: Lưu trữ file trên một domain khác (như
assets-fixnhanh.cloud) để ngăn chặn tấn công Same-Origin.
4. Phân quyền thư mục (Permissions)
Thư mục chứa file tải lên tuyệt đối **không được có quyền thực thi**. Trong Nginx, bạn có thể cấu hình như sau để chặn thực thi PHP:
location /uploads/ {
location ~ \.php$ {
deny all;
}
}5. Quét virus tự động
Hãy tích hợp ClamAV để quét mọi file ngay khi được tải lên máy chủ:
# Ví dụ lệnh quét nhanh một file
clamscan --infected --remove /path/to/uploaded/fileXây dựng tính năng tải lên an toàn đòi hỏi sự cẩn trọng và áp dụng nhiều lớp bảo vệ. Hãy luôn giả định rằng mọi file người dùng gửi lên đều là mối đe dọa tiềm tàng.
Leave a Comment