2.8w+
社区成员
- 全部
上传文件的安全问题??
通过WEB页向服务器上传文件,是不是很不安全,如果让带有恶意的文件传到服务器上,后果将不堪设想,如何能够避免??请大家讨论。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
tripofdream 2001-07-24
在IIS 中并非只有主目录才能设置,方法是在Internet 服务管理器中找到此目录,右键--->属性
至于第二个问题,要弄清自动启动的原理(说"原理"有点不大对,但一时想不到适当的词).自动启动(运行)有两种方法,一是把程序加到开始菜单的"启动"下,二是加到注册表的
HKEY_CUURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN子键下(RUNONCE子键下只自动执行一次),只放一个文件上去当然不会自动运行
至于第二个问题,要弄清自动启动的原理(说"原理"有点不大对,但一时想不到适当的词).自动启动(运行)有两种方法,一是把程序加到开始菜单的"启动"下,二是加到注册表的
HKEY_CUURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN子键下(RUNONCE子键下只自动执行一次),只放一个文件上去当然不会自动运行
sundna 2001-07-24
限制WEB上传目录,并设置其属性,不允许执行
cclxj 2001-07-24
to tripofdream(梦之旅) :
在IIS 中只有主目录才能设置,上传文件只能放在主目录中吗?
另外 比如瑞星软件的适时监控程序 如果上传到该目录下,就不会到设定时间自动启动了吗?
在IIS 中只有主目录才能设置,上传文件只能放在主目录中吗?
另外 比如瑞星软件的适时监控程序 如果上传到该目录下,就不会到设定时间自动启动了吗?
tripofdream 2001-07-24
在IIS中上传目录只给写入和读取权限,不给执行权限(包括脚本和可执行文件)
freezwy 2001-07-24
检查扩展名,设定自己的上传规则,即允许什么类型的文件上传,不允许那写文件(扩展名或者文件名)上传
Lincon 2001-07-24
感觉确实有安全隐患,不过具体我也说不清楚,呵呵。
IBM Tivoli Storage Manager 白皮书 IBM Tivoli Storage Manager 白皮书,详细介绍了关于IBM Tivoli Storage Manager的基础。Tivoli Storage Manager 简称TSM,是IBM Tivoli软件家族中的旗舰产品之一
自己动手从0到1写嵌入式操作系统 这不是rtos源码分析的课程,而是为初级的同学设计,从基础原理讲师,一步步不断迭代设计rtos的课程!
用不到【2000行代码,汇编代码仅18行】(不含注释)实现一个精巧的可以运行在ARM Cortex-M内核芯片上的RTOS!
该RTOS功能与ucos类似,具体实现不同。学习之后,再去学习ucos之类的系统将没有什么问题。 1、系统地掌握RTOS的工作原理及其应用;
2、用更短的时间、更少的精力,学习RTOS相关知识;
3、设计出一个具备自己特色的RTOS。将其用作毕业设计、找工作的敲门砖;
4、提升技术水平,为升职加薪跳槽提供资本。
<8>Lua从入门到精通 lua语言以其,轻量级: 可扩展,支持面向过程编程和函数式编程;自动内存管理;只提供了一种通用类型的表(table),用它可以实现数组,哈希表,集合,对象;闭包(closure);提供多线程支持;
在 游戏开发,独立应用脚本,Web 应用脚本,扩展和数据库插件,安全系统,等领域得到了广泛应用。 实现从lua入门到精通。
微信公众平台开发入门 本套课程的设计完全是为初学者量身打造,课程内容由浅入深,课程讲解通俗易懂,代码实现简洁清晰。通过本课程的学习,学员能够入门微信公众平台开发,能够胜任企业级的订阅号、服务号、企业号的应用开发工作。
通过本课程的学习,学员能够对微信公众平台有一个清晰的、系统性的认识。例如,公众号是什么,它有什么特点,它能做什么,怎么开发公众号。
其次,通过本课程的学习,学员能够掌握微信公众平台开发的方法、技术和应用实现。例如,开发者文档怎么看,开发环境怎么搭建,基本的消息交互如何实现,常用的方法技巧有哪些,真实应用怎么开发。
通过合理的课程设计,结合讲师多年的教学经验、微信开发经验,轻松引导初学者掌握微信公众平台开发。
JavaEE详解-全程实战案例 肖老师这套课程:抛弃传统的知识点教学模式,采用全程案例教学模式,通过网上书城项目,把所有的JavaEE需要掌握的重要知识点都融入项目中,使学员可以掌握实用的知识,同时获得佳实践. 主要涉及内容有:多表查询、翻页、多条件查询、文件上传/下载、过滤器、监听器、AJAX、事务处理等。 采用案例教学模式,通过网上书城项目,把所有的JavaEE需要掌握的重要知识点都融入项目中
数据结构基础系列(1):数据结构和算法 数据结构课程是计算机类专业的专业基础课程,在IT人才培养中,起着重要的作用。课程按照大学计算机类专业课程大纲的要求,安排教学内容,满足需要系统学习数据结构的人。系列课程包含11个部分,本课为第1部分,介绍与数据结构、程序、算法相关的概念,训练初步的数据逻辑结构表达能力,和初步的算法分析能力。 系列课程的目标是帮助学习者系统掌握数据结构课程的相关知识,具备利用这些知识分析问题、解决问题的能力。课程提供视频、课件、例程、自测、实践要求、参考解答等整套的解决方案,帮助学习者达到目标。本课是系列课程中的第1部分,具体目标包括:了解数据结构在计算机类人才培养中的重要意义、掌握数据结构的基本概念、掌握数据结构的分类、理解抽象数据类型ADT及其作用,以及初步学会算法分析的“套路”。
嵌入式工程师养成计划之——嵌入式软件工程师完全学习指南 本系列课程针对有意向学习嵌入式软件开发的童鞋,从零开始、深入浅出,内容涵盖:linux系统基础、shell、linux C编程、linux系统编程、网络编程、ARM体系结构及汇编语言、ARM裸机编程、linux系统移植、linux驱动开发等模块。分多个子课程逐步学习。
本课程是全套课程的第0部(前传),目的是讲解我们的整个视频学习体系路线图,同时也会对大家学习路线的一个指引。 本期课程共计4节课,主要回答了何为嵌入式、为何要学习嵌入式、什么人适合学嵌入式、究竟应该怎样去学嵌入式等问题。最后为大家详细介绍了我们的嵌入式软件工程师学习路线图,希望能够对大家的嵌入式学习之路有所指引。
Java基础核心技术:多线程(day16-day17) 本套Java视频完全针对初级学员,课堂实录,自发布以来,好评如潮!Java视频中注重与学生互动,讲授幽默诙谐、细致入微,覆盖Java基础所有核心知识点,同类Java视频中也是代码量大、案例多、实战性强的。同时,本Java视频教程注重技术原理剖析,深入JDK源码,辅以代码实战贯穿始终,用实践驱动理论,并辅以必要的代码练习。 通过20的课程学习,使学员掌握java核心语法、面向对象思想编程、异常处理、IO流、集合类、多线程、网络编程等。
MFC上位机与STM32下位机通讯精讲 本课程主要介绍C++类库MFC上位机与STM32单片机的RS232、RS422、RS485、USB、LWIP以太网、CAN等接口进行稳定通信。课程主要从MFC和STM32基础开始,以编写上位机以及下位机为主,非常注重实践。 本课程主要目标是让大家学会MFC上位机的编程、STM32下位机编程。单单的会上位机或者下位机有时候体会不到通讯的乐趣,如果你单单会下位机,你学了本课程,你可以把你的数据以任何方式在windows上呈现出来,如果你只会上位机,你学了本课程你可以通过windows的串口、以太网、USB控制任何硬件设备。本课程的目标就是补偿大家的短处,让大家成为综合性人才,同时让大家体会到通讯中的更多乐趣。
linux网络内核书合集01 本合集是本人搜集的关于linux网络内核的书籍,都是经典,包含:(1)Linux网络体系结构:Linux内核中网络协议的设计与实现.chm (2)Linux网络内核分析与开发.pdf (3)嵌入式Linux网络体系结构设计与TCP/IP协议栈.pdf (4)深入理解LINUX网络技术内幕.pdf 第一本是英文版chm格式,其余三本均为中文版,扫描清晰
C语言大型软件设计的面向对象 C语言代码一旦达到一定规模,就特别强调良好的架构设计,以保证代码的可读性好、代码简洁以及可复用。此时,软件设计师势必要用C语言来做面向对象的设计。不能克服面向对象这一关,也是很多人无法读懂Linux内核、驱动等架构比较庞大的软件的主要技术壁垒之一,因为这些软件里面充满了对象式的设计。 本课程以案例来详细讲解,用C语言如何设计面向对象的程序。 本课程以案例来详细讲解,用C语言教大家如何设计面向对象的程序。
