Sichere Uploads in Laravel
Datei-Upload ist ein sensibles Einfallstor und braucht mehrstufige Kontrollen.
Checkliste
- Extension und MIME gemeinsam pruefen
- Groesse und Dimensionen begrenzen
- serverseitig umbenennen
- vor Freigabe scannen
- temporaere signierte URLs nutzen
Fazit
Upload-Sicherheit entsteht durch Defense-in-Depth vom Request bis zum Zugriff.
