12.5.1 File Download
-
👤 Details: Verify that the web tier is configured to serve only files with specific file extensions to prevent unintentional information and source code leakage. For example, backup files (e.g. .bak), temporary working files (e.g. .swp), compressed files (.zip, .tar.gz, etc) and other extensions commonly used by editors should be blocked unless required.
-
🤖 ChatGPT: ตรวจสอบให้แน่ใจว่าเว็บเซิร์ฟเวอร์ถูกกำหนดค่าให้ให้บริการเฉพาะไฟล์ที่มีนามสกุลที่กำหนดเท่านั้น เพื่อป้องกันการรั่วไหลของข้อมูลและซอร์สโค้ดโดยไม่ตั้งใจ ตัวอย่างเช่น ไฟล์สำรอง (เช่น .bak), ไฟล์ชั่วคราวจากการทำงาน (เช่น .swp), ไฟล์บีบอัด (.zip, .tar.gz ฯลฯ) และไฟล์นามสกุลอื่น ๆ ที่มักใช้ในโปรแกรมแก้ไขโค้ด ควรถูกบล็อก เว้นแต่มีความจำเป็นต้องใช้งาน
-
🤖 Gemini: ตรวจสอบว่าเว็บเทียร์ (web tier) ได้รับการกำหนดค่าให้ให้บริการเฉพาะไฟล์ที่มีนามสกุลไฟล์ที่ระบุ เพื่อป้องกันการรั่วไหลของข้อมูลและซอร์สโค้ดโดยไม่ได้ตั้งใจ ตัวอย่างเช่น ไฟล์สำรอง (เช่น .bak), ไฟล์งานชั่วคราว (เช่น .swp), ไฟล์บีบอัด (.zip, .tar.gz ฯลฯ) และนามสกุลอื่นๆ ที่มักใช้โดยโปรแกรมแก้ไข ควรถูกบล็อก เว้นแต่จำเป็น
-
📚 My Self: เว็บไซต์ประกอบด้วยไฟล์ต่างๆ มากมาย เช่น ไฟล์รูปภาพ ไฟล์ข้อความ ไฟล์โปรแกรม เป็นต้น ไฟล์เหล่านี้จะถูกเก็บไว้ในที่ที่เรียกว่า “เว็บเทียร์” ซึ่งเป็นส่วนหนึ่งของระบบที่ทำหน้าที่ให้บริการไฟล์เหล่านี้แก่ผู้ที่เข้ามาเยี่ยมชมเว็บไซต์ ซึ่งบางไฟล์มีความสำคัญและไม่ควรเปิดเผยต่อสาธารณะ เช่น ไฟล์สำรองข้อมูล ไฟล์รหัสผ่าน หรือไฟล์ซอร์สโค้ด การกำหนดค่าเว็บเทียร์ให้แสดงเฉพาะไฟล์ที่จำเป็น เช่น ไฟล์รูปภาพหรือข้อความ ช่วยป้องกันการเข้าถึงไฟล์สำคัญโดยไม่ได้ตั้งใจ ป้องกันการรั่วไหลของข้อมูล และรักษาความปลอดภัยของเว็บไซต์