一、文件上傳安全

1. 文件上傳時的核心安全檢查點

文件上傳是 Web 應用的高風險功能，需從多維度驗證，防止惡意文件上傳（如木馬、病毒）或路徑攻擊，關鍵檢查點包括：

MIME 類型驗證

• 檢查請求頭中的 Content-Type（如 image/jpeg、application/pdf），確保與允許的類型匹配。
• 注意：僅驗證 MIME 類型不足（易偽造），需結合其他檢查。

文件頭校驗（魔術數字驗證）

• 分析文件二進制內容的 “魔術數字”（如 JPEG 文件頭為 FF D8 FF，PDF 為 %PDF-），確認文件真實類型與聲明一致。
• 示例：通過讀取文件前幾個字節，拒絕偽裝成圖片的腳本文件（如 .jpg 后綴但內容為 PHP 代碼）。

文件后綴白名單

• 僅允許明確安全的后綴（如 jpg|png|pdf），拒絕 .php|.exe|.sh 等危險后綴，且不依賴客戶端驗證（可篡改）。
• 注意：避免使用黑名單（易遺漏變種，如 .php5、.phtml）。

目錄遍歷防護

• 過濾文件名中的路徑遍歷字符（如 ../、..\、/、\），防止攻擊者通過文件名訪問服務器敏感目錄（如 ../../etc/passwd）。
• 處理方式：使用 basename 函數提取純文件名，如 $filename = basename($_FILES['file']['name'])。

文件大小限制

• 限制單個文件大小（如 5MB），防止超大文件耗盡服務器存儲或導致 DOS 攻擊。

上傳目錄權限控制

• 上傳目錄禁止執行腳本（如 Apache 配置 AddHandler cgi-script .php .pl 并禁用），僅賦予讀寫權限，不允許執行權限。

2. 通過隨機文件名和存儲路徑隱藏機制防止惡意訪問

惡意用戶可能通過猜測文件名（如 user123_avatar.jpg）直接訪問上傳文件，甚至利用已知路徑發起攻擊。防護措施包括：

隨機文件名生成

• 上傳后不使用原始文件名，而是生成隨機字符串（如 UUID、哈希值）作為新文件名，避免與用戶輸入關聯。
• 示例：original.jpg → a3f7c92d-5e4b-481a-9c7d-2b8f1e6d3c5a.jpg。

非 Web 根目錄存儲

• 將上傳文件存儲在 Web 服務器根目錄（如 wwwroot）之外，通過后端接口間接訪問（而非直接通過 URL 訪問）。
• 流程：用戶請求文件時，后端驗證權限后讀取文件內容并返回，避免文件路徑暴露。

路徑映射隱藏

• 使用虛擬路徑映射（如 Nginx 的 alias 或后端路由），對外展示的路徑與實際存儲路徑無關。
• 示例：URL https://example.com/files/123 映射到服務器實際路徑 /data/uploads/a3f7c92d.jpg，攻擊者無法通過 URL 推測存儲位置。

3. 2025 年文件上傳標準的新增要求

隨著攻擊手段升級，2025 年文件上傳安全標準在傳統防護基礎上新增了智能化和可信化要求：

AI 驅動的實時病毒掃描

• 強制集成基于機器學習的文件掃描引擎（如改進版 ClamAV、企業級 AI 殺毒工具），可識別變種惡意文件（如加密殼木馬、零日漏洞利用程序）。
• 特點：支持流式掃描（邊上傳邊檢測），降低延遲的同時提高檢出率。

區塊鏈存證與溯源

• 對上傳的關鍵文件（如合同、證件）生成哈希值并上鏈存證，確保文件未被篡改（通過比對哈希驗證完整性）。
• 適用于金融、醫療等敏感場景，提供不可篡改的文件修改記錄。

動態行為沙箱檢測

• 對可疑文件（如非標準格式、高風險后綴）在隔離沙箱中執行，分析其行為（如是否讀取敏感文件、創建進程），判斷是否為惡意文件。

上傳者身份綁定

• 結合用戶身份認證（如 OAuth2.0、生物識別），將上傳文件與用戶身份綁定，便于追蹤惡意上傳行為，同時限制單用戶上傳頻率。

二、敏感數據處理

1. 前端安全存儲用戶密碼的方式及 localStorage 的風險

前端不應存儲密碼：密碼屬于極高敏感信息，前端（包括瀏覽器存儲）不應存儲原始密碼或可逆加密的密碼。正確流程是：

1. 用戶輸入密碼后，前端通過哈希算法（如 SHA-256）加鹽處理（鹽值隨機且唯一），再發送到后端。
2. 后端存儲加鹽哈希后的結果（不存儲原始密碼），驗證時用相同算法處理用戶輸入并比對。

不建議使用 localStorage 存儲敏感信息的原因：

• 易受 XSS 攻擊：localStorage 數據可被頁面腳本讀取，若發生 XSS 漏洞，敏感信息會被竊取。
• 無安全隔離：同域名下的所有腳本均可訪問 localStorage，無法限制訪問權限。
• 持久存儲：數據長期保存，即使用戶退出登錄，信息仍可能被濫用。
• 替代方案：如需臨時存儲憑證，可使用 sessionStorage（會話結束后清除）或 HttpOnly Cookie（無法被 JS 讀取）。

2. 通過 Web Crypto API 實現客戶端加密及算法適用場景

Web Crypto API 是瀏覽器提供的原生加密接口，支持多種加密算法，可在客戶端安全處理敏感數據（如用戶隱私、支付信息）。

AES-GCM（高級加密標準 - 伽羅瓦 / 計數器模式）

特點：

對稱加密算法（加密和解密使用相同密鑰），速度快，支持認證（防止數據被篡改）。

適用場景：

• 加密大量數據（如用戶本地存儲的聊天記錄、文檔內容）。
• 客戶端與服務器共享密鑰的場景（如通過 HTTPS 傳輸密鑰后，本地加密敏感數據）。

示例代碼：

// 生成AES密鑰
const key = await crypto.subtle.generateKey({ name: 'AES-GCM', length: 256 },true, // 可提取['encrypt', 'decrypt']
);// 加密數據
const data = new TextEncoder().encode('敏感信息');
const iv = crypto.getRandomValues(new Uint8Array(12)); // 隨機12字節IV
const encrypted = await crypto.subtle.encrypt({ name: 'AES-GCM', iv },key,data
);

RSA-OAEP（RSA 加密算法 - 最優非對稱加密填充）

特點：

非對稱加密算法（使用公鑰加密、私鑰解密），適合密鑰交換或加密少量數據。

適用場景：

• 客戶端向服務器安全傳輸對稱密鑰（如 AES 密鑰），避免密鑰在網絡中明文傳輸。
• 加密小尺寸敏感數據（如支付令牌、驗證碼），無需共享密鑰。

示例代碼：

// 生成RSA密鑰對
const keyPair = await crypto.subtle.generateKey({ name: 'RSA-OAEP', modulusLength: 2048, publicExponent: new Uint8Array([1, 0, 1]) },true, // 可提取['encrypt', 'decrypt']
);// 用公鑰加密數據
const data = new TextEncoder().encode('待加密的AES密鑰');
const encrypted = await crypto.subtle.encrypt({ name: 'RSA-OAEP' },keyPair.publicKey,data
);

總結

• 文件上傳安全需覆蓋類型驗證、內容校驗、路徑防護等多環節，隨機文件名和隱藏存儲路徑可防止惡意訪問。
• 2025 年文件上傳標準新增 AI 病毒掃描、區塊鏈存證等要求，強化了動態防護和可信性。
• 前端不應存儲原始密碼，localStorage 因易受 XSS 攻擊不適合敏感信息；Web Crypto API 的 AES-GCM 適合大量數據加密，RSA-OAEP 適合密鑰交換。