Список профессионально полезных и безопасных типов файлов?

Question

У меня есть система, в которую пользователи могут загружать, ну что угодно, и эти файлы доступны другим пользователям.

Мне нужно составить список типов файлов, которые действительно нужны профессионалы в различных отраслях , которые защищены от взлома / вирусов и т. д.

.doc .docx .gif .jpg .jpeg .mpg .mpeg .mp3 .odt .odp .ods .pdf .ppt.pptx .tif .tiff .txt .xls .xlsx .wav

Какие другие типы файлов вам известны как полезные и безопасные?

Разъяснение

Многие изкомментарии и ответы требуют более четкого определения «защищен от взлома / вирусов» - я задаю вопрос именно с таким уровнем детализации, потому что у меня нет такого сложного понимания типов файлов и их рисков, как многие из васи я хотел бы получить руководство по 1) любым типам файлов, которые могут обеспечить безопасность моего сайта, и 2) если нет нет «безопасных» типов файлов, тогда любые советы о том, как двигаться дальше с системой, котораяпозволяет FlexiЗагрузка файлов и обмен ими.

Если действительно любой вредоносный файл может быть упакован как, казалось бы, безопасный файл, как я могу защитить своих пользователей?

Answer 1

Нет Тип файла безопасен, если программа, которую вы используете, чтобы открыть его, написана плохо (или небрежно, или зло).

Answer 2

Вы не можете предполагать, что все файлы с данным расширением защищены от «вирусов».

Я могу легко переименовать вредоносный исполняемый файл в .doc и «взломать» вашу систему.

РЕДАКТИРОВАТЬ:

Нет (простой?) Способ проверить, является ли загруженный пользователем файл вредоносным или нет.

Приложение, которое вы создаете, ничем не отличается от любого другоговеб-сайты для обмена файлами (Rapidshare, Megaupload и т. д.).

Ничто не мешает кому-либо загружать вредоносные файлы на эти сайты.

Answer 3

Безопасных файлов не существует. Обычный текстовый файл безопасен? Например с содержанием:

format c:

если какая-то программа может выполнить содержимое файла ... вы поняли.

Итак, здесь не безопасные файлы - только ограничения для кода RUN (программ). (И я понимаю, если этот ответ не нравится.):)

Answer 4

Вместо защиты в зависимости от типа файла. Я хотел бы получить стороннюю проверку на вирусы каждый файл при загрузке. Отклонить те, которые определены как положительные.

Answer 5

По поводу «полезного» вам нужно будет спросить ваших клиентов.

Для безопасности такого не существует, потому что расширение файла - это просто часть имени файла, которая дает подсказку о том, какой это тип файла.Он не должен точно представлять тип, и им легко манипулировать.

Answer 6

Ну, вы можете включить все данные файлы и исключить все исполняемые файлы / файлы сценариев. Один список расширений исполняемых файлов находится здесь: http://pcsupport.about.com/od/tipstricks/a/execfileext.htm

вы можете посмотреть другие источники, чтобы подтвердить охват.

Изменить: для второй части вопроса, касающейся безопасности- Было бы лучше иметь на сервере несколько антивирусных программ для проверки каждого решения - они предназначены для этой специализированной задачи, используйте их. В любом случае, ни один исполняемый файл не будет профессионально полезен, если люди не ищут вредоносных программ.

Answer 7

Список довольно бесконечен!Быстрый поиск находит http://filext.com/alphalist.php?extstart=^A