Загрузка файлов пользователями, степень опасности

Вопрос вот в чём, как лучше организовать загрузку файлов пользователями, любых файлов не зависимо от расширения (doc, pdf, wmv, avi, txt).

1) Создать Х-папку с htaccess запрещающим открытие папки вообще, загружать туда файлы, а отдавать их на сайте скриптом.

2) Грузить все файлы в общую uploads-папку откуда файл можно скачать по прямой ссылке, но при этом вложить в папку htaccess запрещающий выполнение каких-либо скриптов.

Какова степень опасности этих вариантов загрузки?
Есть ли какие-то ещё варианты организации загрузки файлов пользователями?

dmaw, оба варианта имеют право на жизнь.
Но Вы подумайте, в чём будет разница например отдачи файла скриптом.

но я бы всеже отбрасывал файлы с скриптовыми расширениями
иначе могут засрать хацкеры)) попытками
ну и лишнее препятствие не лишнее

Первый вариант мне кажется безопаснее, хоть и будет кушать лишние ресурсы при скачивании, второй вариант какой-то стрёмный, но там всё проще.

Кстати, загрузка файлов у меня работает через функцию copy(); т.е. я тупо копирую пользовательский файл к себе на сервер, загрузить там можно любой вирусняк, поэтому второй вариант отдачи файлов мне кажется как-то опаснее.

Так ли необходима загрузка файлов (.php и им подобных)?
Вообще, размещать загруженные файлы следует в строго недоступной для веб-сервера директории а отдавать их при этом - скриптом. Более того, структура, созданная для веб-приложения, где располагаются такие файлы, должна не иметь доступа к общей файловой системе с ОС (достигается при помощи, например, chroot в *nix - ОС).

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Необязательно, список из разрешённых расширений я могу составить, но учитывая, что файлы копируются через copy(), то действительное содержимое файла может отличаться от расширения. Как проверять действительно ли файл .doc содержит вордовский документ я не знаю, и таких расширений может быть десяток.

Я для себя ставлю следующие цели:
1. строгая проверка разширения
2. проверка Content-Type с помощю finfo(PHP >= 5.3)
3. Имя файла генерируется скриптом
4. Папка закрита для общего доступа
5. Если картинка помогает getimagesize
6. отдача идет через скрипт(кроме картинок пересохраненных с помощю gd) не по имени и пути файла, а по его ID в таблице

Более детально смотрите здесь
http://habrahabr[dot]ru/post/44610/

Нужна помощь специалистов
Конфиг сервера: Ubuntu Server 12.04 nginx+php-fpm
Есть сайт, работающий на WP, есть возможность загрузки файлов всем пользователям.

Реализована:
Проверка по типу и расширению
Запрещено всё кроме: JPG, GIF, PNG, TXT
Есть полный мониторинг загруженых файлов

Файлы сайта лежат тут: /home/user1/www/domen/
Загружаемые пользователями файлы лежат тут: /home/user2/www/st.domen/

Файлы отдаются по прямым ссылкам
после загрузки файла и создание темы пути не раскрываются (кроме картинок)
Файлы переименовывается md5+динамическая соль

Исполнение php скриптов невозможна по той причине что php не прописан в конфиге сабдомена.

Обращение к файлам доступна только методом GET
Расширения доступные для открытия прописано и в конфиге сервера JPG, GIF, PNG, TXT

Какова угроза взлома связанная именно с загрузкой?

(Отредактировано автором: 07 Декабря, 2013 - 21:20:14)