MacMinds - great minds think different

Navigatie

Zoeken

Inloggegevens

Je bent niet ingelogd.


  • Forum
  •  » Web
  •  » Bestanden via file upload veilig ontvangen

#1 17-01-2012 15:47

macpro
Pro
@ 3e byte rechts
Geregistreerd: 18-09-2006
Website

Bestanden via file upload veilig ontvangen

Ik zit met een uitdaging waar ik een oplossing voor zoek. Maar ik weet niet of die bestaat, dus bij deze dit draadje.

Via een website kunnen mensen straks digitale documenten uploaden. Die documenten worden vervolgens digitaal verwerkt in andere systemen.
De uitdaging hierbij is dat je niet weet wat je binnenkrijgt. Het gros is natuurlijk netjes in het juiste formaat, maar ongetwijfeld zullen er ook bestanden binnenkomen met virussen en andere ongein.

Wil je dat goed doen, dan moet je het bestand eigenlijk afdrukken en opnieuw scannen. Want dan heb je zelf onder de juiste en bekende omstandigheden het digitale document aangemaakt.
Maar dat kost veel papier en toner en levert een hoop afval op, want het papier gooi je na het scannen meteen weg.

Ik zoek dus een digitale vervanger voor het afdrukken / scannen traject waarbij het ontvangen bestand als invoer wordt gebruikt en een nieuw bestand wordt aangemaakt zonder rechtstreeks data uit het oorspronkelijke bestand over te nemen.

En dat moet dan ook nog eens kunnen werken zonder menselijke tussenkomst.

Wie heeft idee├źn over mogelijke oplossingen voor deze uitdaging? Of kent vergelijkbare situaties?


"I tawt I taw a puddy tat!" Tweety

Offline

 

#2 17-01-2012 19:38

Roesch
@ Amsterdam
Geregistreerd: 18-09-2006

Re: Bestanden via file upload veilig ontvangen

En wat je binnenkrijgt zijn teksten of afbeeldingen of alles door elkaar? enkele pagina's of meerdere?

Ik denk aan een screendump route, maar weet geen exacte uitwerking.
Automagisch openen --> (check op opmaak) -->  print preview --> capture screen --> save.
Of print preview --> save as pdf.

ik weet niet of bijv. resoluties dan goed genoeg blijven.

Offline

 

#3 17-01-2012 20:23

macpro
Pro
@ 3e byte rechts
Geregistreerd: 18-09-2006
Website

Re: Bestanden via file upload veilig ontvangen

Het zijn brieven / facturen.

De automagische print optie is technisch mogelijk, maar dan heb ik een document dat data uit het oorspronkelijke bestand kan bevatten.

OCR is geen optie, want de oorspronkelijke opmaak moet bewaarde blijven.


"I tawt I taw a puddy tat!" Tweety

Offline

 

#4 17-01-2012 20:56

ateliereb
@ Lochem
Geregistreerd: 28-10-2007
Website

Re: Bestanden via file upload veilig ontvangen

Wat is het uiteindelijke bestandformaat waarin je de documenten wilt hebben? pdf/jpg/doc ? En wat bedoel je met verwerken in andere systemen? Opslag, druk, print, web ...?

Als het via website gaat, wordt waarschijnlijk met PHP gewerkt. Bij het uploaden kun je ook al veel filteren wat betreft extensies en bestandsformaten en bv alleen rtf/doc/pdf accepteren. Zo kun je wat goed is met geen of minder controle verwerken en bestanden die risicovoller zijn apart bewaren en handmatig/uitgebreid controleren.

Offline

 

#5 19-01-2012 07:58

macpro
Pro
@ 3e byte rechts
Geregistreerd: 18-09-2006
Website

Re: Bestanden via file upload veilig ontvangen

Het uiteindelijke formaat zal wel iets van JPG of PDF worden. Hangt ook een beetje af van een methode die we kunnen vinden om de ontvangen bestanden goed om te kunnen zetten naar een vertrouwd formaat.

Extensies van bestanden zijn geen maatstaf om te controleren/filteren. Ik kan makkelijk het bestand VIRUS.EXE hernoemen naar PLAATJE.JPG en dan uploaden. Als ik dan vervolgens dat bestand geautomatiseerd open kan mijn systeem besmet raken.


"I tawt I taw a puddy tat!" Tweety

Offline

 

#6 19-01-2012 12:02

EagerBob
Pro
@ 020
Geregistreerd: 18-09-2006
Website

Re: Bestanden via file upload veilig ontvangen

macpro schreef:

Als ik dan vervolgens dat bestand geautomatiseerd open kan mijn systeem besmet raken.

Kan je het converteren naar een veilig bestand dan niet volledig loskoppelen van je eigen webserver/systeem?

Bijvoorbeeld met iets asGoogle Doc

Offline

 

#7 19-01-2012 13:37

HSL
Beheerder
@ Amsterdam
Geregistreerd: 30-07-2006
Website

Re: Bestanden via file upload veilig ontvangen

Wat doen jullie moeilijk,.. je moet gewoon een virusscanner op de server installeren.
Er zijn speciale business oplossingen voor, zowel open source als betaald.

Die checked alle binnenkomende bestanden en **klaar** :-)

Offline

 

#8 19-01-2012 14:05

macpro
Pro
@ 3e byte rechts
Geregistreerd: 18-09-2006
Website

Re: Bestanden via file upload veilig ontvangen

Die virusscanner is inderdaad een optie. Maar dan loop je nog een risico met zero-day exploits.
En het kan zijn dat de bestanden niet op het file-system worden opgeslagen, maar in een database.
Vandaar dat ik net een stapje verder probeer te zoeken.


"I tawt I taw a puddy tat!" Tweety

Offline

 

#9 19-01-2012 15:00

Buzz
@ Delft
Geregistreerd: 10-10-2006

Re: Bestanden via file upload veilig ontvangen

macpro schreef:

Extensies van bestanden zijn geen maatstaf om te controleren/filteren. Ik kan makkelijk het bestand VIRUS.EXE hernoemen naar PLAATJE.JPG en dan uploaden. Als ik dan vervolgens dat bestand geautomatiseerd open kan mijn systeem besmet raken.

Nee hoor, alleen als je het eerst terug verandert in een executable bestand, en dat zal je systeem uiteraard niet gaan doen. Bij het overzetten van PLAATJE.JPG naar een ander grafisch formaat zal het conversieprogramma sowieso klagen over dat het bestand niet aan de JPG specificatie voldoet. Op dat moment wis je PLAATJE.JPG weer van je bestandssysteem en loop je geen risico.

Met filteren op bestandsformaten bij het uploaden houd je denk ik toch al een hoop tegen, dus dat moet je sowieso doen. Iemand die een .exe file of een script upload is op zijn minst iets anders van plan dan waar jij het systeem voor hebt bedoeld. Het kan uiteraard geen kwaad dat buiten je server te houden.

Een goede virusscanner lijkt me verder ook de enige echt afdoende oplossing voor het probleem.

Laatst bewerkt door Buzz (19-01-2012 15:19)

Offline

 

#10 22-01-2012 12:20

sexybiggetje
Beheerder
@ Drachten
Geregistreerd: 18-09-2006
Website

Re: Bestanden via file upload veilig ontvangen

macpro schreef:

Extensies van bestanden zijn geen maatstaf om te controleren/filteren. Ik kan makkelijk het bestand VIRUS.EXE hernoemen naar PLAATJE.JPG en dan uploaden. Als ik dan vervolgens dat bestand geautomatiseerd open kan mijn systeem besmet raken.

man page voor het file command
PHP FileInfo equivalent
ClamAV voor het inspecteren van de upload op verborgen grappen + library

En dan kun je met imagemagick alles wel converteren naar een ander formaat.


Sexybiggetje.nl :: cc-licensed by sexybiggetje.nl

Spreekt alleen wanneer ge iets te melden heeft.

Offline

 

#11 22-01-2012 13:46

HSL
Beheerder
@ Amsterdam
Geregistreerd: 30-07-2006
Website

Re: Bestanden via file upload veilig ontvangen

macpro schreef:

Die virusscanner is inderdaad een optie. Maar dan loop je nog een risico met zero-day exploits.
En het kan zijn dat de bestanden niet op het file-system worden opgeslagen, maar in een database.
Vandaar dat ik net een stapje verder probeer te zoeken.

Jij denkt dat je zelf een (betere) oplossing hebt tegen zero-day exploits? :-)
Ik zou zeggen, je baan opzeggen en patent aanvragen.


Ik zou dit doen:
1: checken op extensie
2: door een virusscanner heen gooien.

Offline

 

#12 23-01-2012 08:25

macpro
Pro
@ 3e byte rechts
Geregistreerd: 18-09-2006
Website

Re: Bestanden via file upload veilig ontvangen

Ik denk zeker niet dat ik dat heb. Maar ik probeer in deze specifieke situatie wel te kijken naar mogelijkheden om het traject zo veilig mogelijk te doorlopen.
En de discussie in dit draadje heeft me alweer op weg geholpen.


"I tawt I taw a puddy tat!" Tweety

Offline

 
  • Forum
  •  » Web
  •  » Bestanden via file upload veilig ontvangen

Forum voettekst

MacMinds v 1.05 Powered by PunBB