SEC_009_UPLOADS_ARE_ISOLATED: Uploads werden validiert und isoliert
Severity: must. Bereich: security.
Regel
Datei-Uploads MUESSEN Erweiterung, MIME-Typ, Groesse, Speicherort, Auslieferungsberechtigung und Malware-Scan-Policy definieren.
Reflection-Check
check:
reflect:
object: upload_policyEvidence
- OWASP_FILE_UPLOAD, OWASP File Upload Cheat Sheet
- OWASP_ASVS, OWASP Application Security Verification Standard