28,409
社区成员
发帖
与我相关
我的任务
分享上传文件的安全问题??
通过WEB页向服务器上传文件,是不是很不安全,如果让带有恶意的文件传到服务器上,后果将不堪设想,如何能够避免??请大家讨论。
...全文
请发表友善的回复…
发表回复
tripofdream 2001-07-24
- 打赏
- 举报
在IIS 中并非只有主目录才能设置,方法是在Internet 服务管理器中找到此目录,右键--->属性
至于第二个问题,要弄清自动启动的原理(说"原理"有点不大对,但一时想不到适当的词).自动启动(运行)有两种方法,一是把程序加到开始菜单的"启动"下,二是加到注册表的
HKEY_CUURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN子键下(RUNONCE子键下只自动执行一次),只放一个文件上去当然不会自动运行
至于第二个问题,要弄清自动启动的原理(说"原理"有点不大对,但一时想不到适当的词).自动启动(运行)有两种方法,一是把程序加到开始菜单的"启动"下,二是加到注册表的
HKEY_CUURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN子键下(RUNONCE子键下只自动执行一次),只放一个文件上去当然不会自动运行
sundna 2001-07-24
- 打赏
- 举报
限制WEB上传目录,并设置其属性,不允许执行
cclxj 2001-07-24
- 打赏
- 举报
to tripofdream(梦之旅) :
在IIS 中只有主目录才能设置,上传文件只能放在主目录中吗?
另外 比如瑞星软件的适时监控程序 如果上传到该目录下,就不会到设定时间自动启动了吗?
在IIS 中只有主目录才能设置,上传文件只能放在主目录中吗?
另外 比如瑞星软件的适时监控程序 如果上传到该目录下,就不会到设定时间自动启动了吗?
tripofdream 2001-07-24
- 打赏
- 举报
在IIS中上传目录只给写入和读取权限,不给执行权限(包括脚本和可执行文件)
freezwy 2001-07-24
- 打赏
- 举报
检查扩展名,设定自己的上传规则,即允许什么类型的文件上传,不允许那写文件(扩展名或者文件名)上传
Lincon 2001-07-24
- 打赏
- 举报
感觉确实有安全隐患,不过具体我也说不清楚,呵呵。
