Список профессионально полезных и безопасных типов файлов?
У меня есть система, где пользователи могут загружать что угодно, и все эти файлы доступны другим пользователям.
Мне нужно составить список типов файлов, которые действительно нужны профессионалам в разных отраслях, которые защищены от взлома / вирусов и т. Д.
.doc.docx.gif.jpg.jpeg.mpg.mpeg.mp3.odt.odp.ods.pdf.ppt.pptx.tif.tiff.txt.xls.xlsx.wav
Какие еще типы файлов вам известны, они полезны и безопасны?
осветление
Во многих комментариях и ответах просят дать более четкое определение "защищен от взлома / вирусов" - я задаю вопрос именно с таким уровнем детализации, потому что у меня нет такого сложного понимания типов файлов и их рисков, как многие из вы согласны, и я хотел бы получить рекомендации относительно 1) любых типов файлов, которые могут сделать мой сайт более безопасным, и 2) если нет "безопасных" типов файлов, тогда любые советы о том, как двигаться дальше с системой, обеспечивающей гибкую загрузку и обмен файлами.
Если действительно какой-либо вредоносный файл может быть упакован как, казалось бы, безопасный файл, как я могу защитить своих пользователей?
7 ответов
Вы не можете предполагать, что все файлы с данным расширением защищены от вирусов.
Я могу легко переименовать вредоносный исполняемый файл в .doc и взломать вашу систему.
РЕДАКТИРОВАТЬ:
Не существует (простого?) Способа проверить, является ли загруженный пользователем файл вредоносным или нет.
Приложение, которое вы создаете, ничем не отличается от любых других файлообменных сайтов (Rapidshare, Megaupload и т. Д.).
Никто не может остановить загрузку вредоносных файлов на эти сайты.
Ни один тип файла не является безопасным, если программа, которую вы используете для его открытия, написана плохо (или небрежно, или зло).
Безопасных файлов не существует. Обычный текстовый файл безопасен? Например с контентом:
format c:
если какая-то программа может выполнить содержимое файла... вы поняли идею.
Итак, здесь не безопасные файлы - только ограничения для кода RUN (программ). (И я понимаю, если этот ответ не нравится.):)
По поводу "полезности" вам нужно будет спросить ваших клиентов.
Для безопасности такого не существует, потому что расширение файла - это только часть имени файла, которая дает представление о том, какой это тип файла. Он не должен точно представлять тип, и им легко манипулировать.
Вместо защиты в зависимости от типа файла. Я хотел бы получить стороннюю проверку на вирусы каждый файл при загрузке. Отклонить те, которые определены как положительные.
Список довольно бесконечен! Быстрый поиск находит http://filext.com/alphalist.php?extstart=%5EA
Ну, вы можете включить все файлы данных и исключить все исполняемые файлы / файлы сценариев. Один список расширений исполняемых файлов находится здесь: http://pcsupport.about.com/od/tipstricks/a/execfileext.htm
Вы можете посмотреть другие источники, чтобы расширить охват.
Редактировать: для второй части вопроса, касающейся безопасности. Было бы лучше, если бы на сервере было установлено несколько программ для защиты от вредоносных программ, чтобы проверять каждую задачу - они предназначены для этой специализированной задачи, используйте их. В любом случае, ни один исполняемый файл не будет профессионально полезен, если люди не ищут вредоносных программ.