一、文件上传安全

1. 文件上传时的核心安全检查点

文件上传是 Web 应用的高风险功能，需从多维度验证，防止恶意文件上传（如木马、病毒）或路径攻击，关键检查点包括：

MIME 类型验证

• 检查请求头中的 Content-Type（如 image/jpeg、application/pdf），确保与允许的类型匹配。
• 注意：仅验证 MIME 类型不足（易伪造），需结合其他检查。

文件头校验（魔术数字验证）

• 分析文件二进制内容的 “魔术数字”（如 JPEG 文件头为 FF D8 FF，PDF 为 %PDF-），确认文件真实类型与声明一致。
• 示例：通过读取文件前几个字节，拒绝伪装成图片的脚本文件（如 .jpg 后缀但内容为 PHP 代码）。

文件后缀白名单

• 仅允许明确安全的后缀（如 jpg|png|pdf），拒绝 .php|.exe|.sh 等危险后缀，且不依赖客户端验证（可篡改）。
• 注意：避免使用黑名单（易遗漏变种，如 .php5、.phtml）。

目录遍历防护

• 过滤文件名中的路径遍历字符（如 ../、..\、/、\），防止攻击者通过文件名访问服务器敏感目录（如 ../../etc/passwd）。
• 处理方式：使用 basename 函数提取纯文件名，如 $filename = basename($_FILES['file']['name'])。

文件大小限制

• 限制单个文件大小（如 5MB），防止超大文件耗尽服务器存储或导致 DOS 攻击。

上传目录权限控制

• 上传目录禁止执行脚本（如 Apache 配置 AddHandler cgi-script .php .pl 并禁用），仅赋予读写权限，不允许执行权限。

2. 通过随机文件名和存储路径隐藏机制防止恶意访问

恶意用户可能通过猜测文件名（如 user123_avatar.jpg）直接访问上传文件，甚至利用已知路径发起攻击。防护措施包括：

随机文件名生成

• 上传后不使用原始文件名，而是生成随机字符串（如 UUID、哈希值）作为新文件名，避免与用户输入关联。
• 示例：original.jpg → a3f7c92d-5e4b-481a-9c7d-2b8f1e6d3c5a.jpg。

非 Web 根目录存储

• 将上传文件存储在 Web 服务器根目录（如 wwwroot）之外，通过后端接口间接访问（而非直接通过 URL 访问）。
• 流程：用户请求文件时，后端验证权限后读取文件内容并返回，避免文件路径暴露。

路径映射隐藏

• 使用虚拟路径映射（如 Nginx 的 alias 或后端路由），对外展示的路径与实际存储路径无关。
• 示例：URL https://example.com/files/123 映射到服务器实际路径 /data/uploads/a3f7c92d.jpg，攻击者无法通过 URL 推测存储位置。

3. 2025 年文件上传标准的新增要求

随着攻击手段升级，2025 年文件上传安全标准在传统防护基础上新增了智能化和可信化要求：

AI 驱动的实时病毒扫描

• 强制集成基于机器学习的文件扫描引擎（如改进版 ClamAV、企业级 AI 杀毒工具），可识别变种恶意文件（如加密壳木马、零日漏洞利用程序）。
• 特点：支持流式扫描（边上传边检测），降低延迟的同时提高检出率。

区块链存证与溯源

• 对上传的关键文件（如合同、证件）生成哈希值并上链存证，确保文件未被篡改（通过比对哈希验证完整性）。
• 适用于金融、医疗等敏感场景，提供不可篡改的文件修改记录。

动态行为沙箱检测

• 对可疑文件（如非标准格式、高风险后缀）在隔离沙箱中执行，分析其行为（如是否读取敏感文件、创建进程），判断是否为恶意文件。

上传者身份绑定

• 结合用户身份认证（如 OAuth2.0、生物识别），将上传文件与用户身份绑定，便于追踪恶意上传行为，同时限制单用户上传频率。

二、敏感数据处理

1. 前端安全存储用户密码的方式及 localStorage 的风险

前端不应存储密码：密码属于极高敏感信息，前端（包括浏览器存储）不应存储原始密码或可逆加密的密码。正确流程是：

1. 用户输入密码后，前端通过哈希算法（如 SHA-256）加盐处理（盐值随机且唯一），再发送到后端。
2. 后端存储加盐哈希后的结果（不存储原始密码），验证时用相同算法处理用户输入并比对。

不建议使用 localStorage 存储敏感信息的原因：

• 易受 XSS 攻击：localStorage 数据可被页面脚本读取，若发生 XSS 漏洞，敏感信息会被窃取。
• 无安全隔离：同域名下的所有脚本均可访问 localStorage，无法限制访问权限。
• 持久存储：数据长期保存，即使用户退出登录，信息仍可能被滥用。
• 替代方案：如需临时存储凭证，可使用 sessionStorage（会话结束后清除）或 HttpOnly Cookie（无法被 JS 读取）。

2. 通过 Web Crypto API 实现客户端加密及算法适用场景

Web Crypto API 是浏览器提供的原生加密接口，支持多种加密算法，可在客户端安全处理敏感数据（如用户隐私、支付信息）。

AES-GCM（高级加密标准 - 伽罗瓦 / 计数器模式）

特点：

对称加密算法（加密和解密使用相同密钥），速度快，支持认证（防止数据被篡改）。

适用场景：

• 加密大量数据（如用户本地存储的聊天记录、文档内容）。
• 客户端与服务器共享密钥的场景（如通过 HTTPS 传输密钥后，本地加密敏感数据）。

示例代码：

// 生成AES密钥
const key = await crypto.subtle.generateKey({ name: 'AES-GCM', length: 256 },true, // 可提取['encrypt', 'decrypt']
);// 加密数据
const data = new TextEncoder().encode('敏感信息');
const iv = crypto.getRandomValues(new Uint8Array(12)); // 随机12字节IV
const encrypted = await crypto.subtle.encrypt({ name: 'AES-GCM', iv },key,data
);

RSA-OAEP（RSA 加密算法 - 最优非对称加密填充）

特点：

非对称加密算法（使用公钥加密、私钥解密），适合密钥交换或加密少量数据。

适用场景：

• 客户端向服务器安全传输对称密钥（如 AES 密钥），避免密钥在网络中明文传输。
• 加密小尺寸敏感数据（如支付令牌、验证码），无需共享密钥。

示例代码：

// 生成RSA密钥对
const keyPair = await crypto.subtle.generateKey({ name: 'RSA-OAEP', modulusLength: 2048, publicExponent: new Uint8Array([1, 0, 1]) },true, // 可提取['encrypt', 'decrypt']
);// 用公钥加密数据
const data = new TextEncoder().encode('待加密的AES密钥');
const encrypted = await crypto.subtle.encrypt({ name: 'RSA-OAEP' },keyPair.publicKey,data
);

总结

• 文件上传安全需覆盖类型验证、内容校验、路径防护等多环节，随机文件名和隐藏存储路径可防止恶意访问。
• 2025 年文件上传标准新增 AI 病毒扫描、区块链存证等要求，强化了动态防护和可信性。
• 前端不应存储原始密码，localStorage 因易受 XSS 攻击不适合敏感信息；Web Crypto API 的 AES-GCM 适合大量数据加密，RSA-OAEP 适合密钥交换。