Amazon S3 - Types de fichiers non sécurisés?

Question

J'ai une application qui permet aux utilisateurs de télécharger du contenu sur Amazon S3. J'étais curieux de savoir s'il y a certains types de fichiers que je devrais être en liste noire pour des raisons de sécurité?

Un fichier .exe ou tout autre fichier exécutable peut-il compromettre mon service ou les données personnelles de l'utilisateur?

Je suppose qu'il n'y aurait aucun moyen pour que n'importe quel fichier téléchargé fonctionne réellement, mais je voulais m'assurer avant de télécharger les portes d'inondation.

Answer 1

Rien ne devrait pouvoir compromettre votre service en supposant qu'il est écrit correctement. Si vous craignez que les données de cet utilisateur ne soient corrompues pendant leur stockage sur S3, non, cela ne devrait pas être possible. S3 est essentiellement un périphérique de stockage réseau. Il ne peut pas exécuter n'importe quoi. Fondamentalement, si vous traitez les fichiers comme des blocs de données et que vous n'exécutez ou n'interprétez jamais les données de quelque manière que ce soit, cela devrait fonctionner. Je serais plus inquiet au sujet des manières plus «standard» qu'un service Web pourrait être vulnérable. Je devrais ajouter, juste pour me couvrir, que sans connaître les détails de ce que vous faites, il est impossible de répondre à votre question avec une certitude de 100 p. 100.