Я пытаюсь защитить свое приложение как можно лучше, и другие сказали мне, что я должен хранить изображения на отдельном облачном сервере (например, GCP's Bucket), но я не уверен, что еще мне нужноделать в отношении загрузки документов. Кто-то упомянул, что я должен рассмотреть возможность поиска антивирусного пакета, но мне не удалось найти какие-либо учебные пособия или другие упоминания о подобных вещах?
Как правило, пользователи смогут загружать изображения и документы (только .docx) на мой сайт. В настоящее время я использую multer для обработки загрузки и фильтрации файлов. Затем я буду хранить их в соответствующих корзинах на GCP (как только я его настрою). Я разрешаю только миметипы 'jpg / jpeg / png' для изображений и только .docx для документов, при этом размеры изображений и файлов документов устанавливаются не более 2 МБ. Я переименовываю файлы и изображения в случайные строки / символы, а затем сохраняю их с исходным расширением файла.
Действительно ли мне необходимо выполнить проверку на вирусы? Что еще я могу сделать, чтобы защитить приложение? Я не знаком с мерами безопасности