Риски безопасности удаленных изображений

Question

На одном из моих сайтов пользователи платят за хранение файлов, поэтому, естественно, они захотят разгрузить столько своих ресурсов на удаленных серверах, сколько они могут себе позволить, особенно потому, что я ограничиваю типы файлов предотвратите опасные файлы на моем сервере.

В большинстве случаев, это не будет проблемой, так как это не опасно для моего сервера, чтобы дать им URL, чтобы их машина может получить его, но есть один случай, когда это может быть проблемой:

У меня есть один скрипт на моем веб-сайте, который будет обращаться ко всем записям в моей базе данных и возвращать URL-адрес изображения, связанного с этой записью, для публичного просмотра. Это все еще не создает угрозы для моего сервера, но проблема - это ответственность. Во всех других случаях пользователи несут ответственность за то, что они разделяют с их командой, но когда это публично, это теоретически может быть проблемой.

Что представляет собой риск отображения пользовательских удаленных изображений на моем веб-сайте и как я могу предотвратить ответственность (кроме как сказать, что пользователи несут ответственность за контент, который они загружают в моих условиях обслуживания)?

Answer 1

Ответственность по определению является юридическим вопросом, а не техническим. Мы не можем дать вам советы по юридическим аспектам этого вопроса.

С технической точки зрения, однако, есть некоторые проблемы, которые вы хотите рассмотреть. Например, серверы, на которых размещены эти изображения, очевидно, получат IP-адрес пользователей, просматривающих изображения. Будет ли это важно для вас, будет зависеть от характера вашего веб-сайта.

Еще одна проблема, которую следует учитывать, заключается в том, что URL-адрес страниц вашего веб-сайта может быть передан серверам, на которых размещаются изображения (т. Е. В HTTP-заголовке Referrer). Если ваше приложение содержит страницы, которые принимают конфиденциальные данные в качестве параметров URL, и эти страницы отображают пользовательские изображения, эти данные будут отображаться.

Наконец, злоумышленник (или, по крайней мере, умный) может указать изображение, которое на самом деле является скриптом, который будет возвращать разные данные в зависимости от некоторых переменных. (Или, что еще проще: они могут заменить один файл другим после его вставки.) В зависимости от того, что делает ваш веб-сайт, это может вызвать проблемы. Например, если на вашем веб-сайте были ограничены размеры изображений, пользователь мог вставить изображение с приемлемым размером, а затем заменить файл более крупным.