Aller au contenu principal

7. Considérations de sécurité

7. Security Considerations

🇬🇧 英文原文

All form-processing software should treat user supplied form-data with sensitivity, as it often contains confidential or personally identifying information. There is widespread use of form "auto-fill" features in web browsers; these might be used to trick users to unknowingly send confidential information when completing otherwise innocuous tasks. multipart/form-data does not supply any features for checking integrity, ensuring confidentiality, avoiding user confusion, or other security features; those concerns must be addressed by the form-filling and form-data-interpreting applications.

Applications that receive forms and process them must be careful not to supply data back to the requesting form-processing site that was not intended to be sent.

It is important when interpreting the filename of the Content-Disposition header field to not inadvertently overwrite files in the recipient's file space.

User applications that request form information from users must be careful not to cause a user to send information to the requestor or a third party unwillingly or unwittingly.

With the introduction of form-data that can reasonably send back the content of files from a user's file space, the possibility arises that a user might be sent an automated script that fills out a form and then sends one of the user's local files to another address. Thus, additional caution is required when executing automated scripting where form-data might include a user's files.

Files sent via multipart/form-data may contain arbitrary executable content, and precautions against malicious content are necessary. The considerations of Sections 2.3 and 5 of [RFC2183], with respect to the "filename" parameter of the Content-Disposition header field, also apply to its usage here.

🇫🇷 Traduction française

Tous les logiciels de traitement de formulaires doivent traiter les données de formulaire fournies par l'utilisateur avec sensibilité, car elles contiennent souvent des informations confidentielles ou personnellement identifiables. L'utilisation généralisée des fonctionnalités de "remplissage automatique" de formulaire dans les navigateurs Web; celles-ci pourraient être utilisées pour tromper les utilisateurs afin qu'ils envoient inconsciemment des informations confidentielles lors de l'exécution de tâches autrement anodines. multipart/form-data ne fournit aucune fonctionnalité pour vérifier l'intégrité, assurer la confidentialité, éviter la confusion de l'utilisateur ou d'autres fonctionnalités de sécurité; ces préoccupations doivent être traitées par les applications de remplissage de formulaires et d'interprétation des données de formulaire.

Les applications qui reçoivent et traitent des formulaires doivent faire attention à ne pas renvoyer des données au site de traitement de formulaire demandeur qui n'étaient pas destinées à être envoyées.

Il est important lors de l'interprétation du nom de fichier du champ d'en-tête Content-Disposition de ne pas écraser par inadvertance des fichiers dans l'espace de fichiers du destinataire.

Les applications utilisateur qui demandent des informations de formulaire aux utilisateurs doivent faire attention à ne pas amener un utilisateur à envoyer des informations au demandeur ou à un tiers involontairement ou inconsciemment.

Avec l'introduction de données de formulaire pouvant raisonnablement renvoyer le contenu de fichiers depuis l'espace de fichiers d'un utilisateur, la possibilité se présente qu'un utilisateur puisse recevoir un script automatisé qui remplit un formulaire puis envoie l'un des fichiers locaux de l'utilisateur à une autre adresse. Ainsi, une prudence supplémentaire est requise lors de l'exécution de scripts automatisés où les données de formulaire peuvent inclure les fichiers d'un utilisateur.

Les fichiers envoyés via multipart/form-data peuvent contenir du contenu exécutable arbitraire, et des précautions contre le contenu malveillant sont nécessaires. Les considérations des Sections 2.3 et 5 de [RFC2183], en ce qui concerne le paramètre "filename" du champ d'en-tête Content-Disposition, s'appliquent également à son utilisation ici.

Dernière mise à jour le