上传文件的安全问题??

cclxj 2001-07-24 10:40:32
通过WEB页向服务器上传文件,是不是很不安全,如果让带有恶意的文件传到服务器上,后果将不堪设想,如何能够避免??请大家讨论。
...全文
202 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
tripofdream 2001-07-24
  • 打赏
  • 举报
回复
在IIS 中并非只有主目录才能设置,方法是在Internet 服务管理器中找到此目录,右键--->属性
至于第二个问题,要弄清自动启动的原理(说"原理"有点不大对,但一时想不到适当的词).自动启动(运行)有两种方法,一是把程序加到开始菜单的"启动"下,二是加到注册表的
HKEY_CUURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN子键下(RUNONCE子键下只自动执行一次),只放一个文件上去当然不会自动运行
sundna 2001-07-24
  • 打赏
  • 举报
回复
限制WEB上传目录,并设置其属性,不允许执行
cclxj 2001-07-24
  • 打赏
  • 举报
回复
to tripofdream(梦之旅) :
在IIS 中只有主目录才能设置,上传文件只能放在主目录中吗?
另外 比如瑞星软件的适时监控程序 如果上传到该目录下,就不会到设定时间自动启动了吗?
tripofdream 2001-07-24
  • 打赏
  • 举报
回复
在IIS中上传目录只给写入和读取权限,不给执行权限(包括脚本和可执行文件)
freezwy 2001-07-24
  • 打赏
  • 举报
回复
检查扩展名,设定自己的上传规则,即允许什么类型的文件上传,不允许那写文件(扩展名或者文件名)上传
Lincon 2001-07-24
  • 打赏
  • 举报
回复
感觉确实有安全隐患,不过具体我也说不清楚,呵呵。

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧