上传文件的安全问题？？

cclxj 2001-07-24 10:40:32

通过WEB页向服务器上传文件，是不是很不安全，如果让带有恶意的文件传到服务器上，后果将不堪设想，如何能够避免？？请大家讨论。

...全文

207 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

tripofdream 2001-07-24

打赏
举报

回复

在IIS 中并非只有主目录才能设置,方法是在Internet 服务管理器中找到此目录,右键--->属性
至于第二个问题,要弄清自动启动的原理(说"原理"有点不大对,但一时想不到适当的词).自动启动(运行)有两种方法,一是把程序加到开始菜单的"启动"下,二是加到注册表的
HKEY_CUURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN子键下(RUNONCE子键下只自动执行一次),只放一个文件上去当然不会自动运行

sundna 2001-07-24

打赏
举报

回复

限制WEB上传目录,并设置其属性,不允许执行

cclxj 2001-07-24

打赏
举报

回复

to tripofdream(梦之旅)　:
在IIS 中只有主目录才能设置，上传文件只能放在主目录中吗？
另外比如瑞星软件的适时监控程序如果上传到该目录下，就不会到设定时间自动启动了吗？

tripofdream 2001-07-24

打赏
举报

回复

在IIS中上传目录只给写入和读取权限,不给执行权限(包括脚本和可执行文件)

freezwy 2001-07-24

打赏
举报

回复

检查扩展名，设定自己的上传规则，即允许什么类型的文件上传，不允许那写文件（扩展名或者文件名）上传

Lincon 2001-07-24

打赏
举报

回复

感觉确实有安全隐患，不过具体我也说不清楚，呵呵。

摘要：很多时候，我们需要把文件传输到服务器上进行运行、部署等操作，在使用windows服务器的时候，我们都会遇到这样的问题：我们应该怎么上传文件到服务器？有没有简单的方法来实现本地文件上传到服务器呢？很多时候，我们需要把文件传输到服务器上进行运行、部署等操作，在使用windows服务器的时候，我们都会遇到这样的问题：我们应该怎么上传文件到服务器？有没有简单的方法来实现本地文件上传到服务器呢...

共享网盘文件安全吗？共享网盘文件安全吗？在互联网高速发展的现在，可以使用的各种技术也获得了不错的提升，可以彰显出来的价值和稳定性也很不错，这也是为什么现在利用互联网为基础的技术，可以得到频繁发展的支持，这个很值得信赖。企业网盘在互联网发展迅速的现在，也是要被频繁的进行使用，所以可以体现出来的使用价值也很高，其中文件共享功能的加入，也可以协助工作上的效率，那么这类型的共享，在使用过程中是否真的很安全？一起进行相关的了解吧。 1、文件实时同步企业网盘的使用可以带来的使用价值非常高，并且也可以针

用户上传a.jpg文件，文件内容实际为php代码，会不会有安全问题？如果有，如何防止？回复内容：用户上传a.jpg文件，文件内容实际为php代码，会不会有安全问题？如果有，如何防止？设置 mimetype有风险，判断文件头是不完全的。你可以参看http://zone.wooyun.org/content/5429你需要在服务端禁止执行这些代码。简单的说，就是不管他的扩展名是什么，反正这个目录是静态...

很多时候，我们需要把文件传输到服务器上进行运行、部署等操作，在使用windows服务器的时候，我们都会遇到这样的问题：我们应该怎么上传文件到服务器？有没有简单的方法来实现本地文件上传到服务器呢？Windows文件传输方法之一：将需上传的文件打包压缩，利用邮箱附件功能发到另一邮箱，随后在服务器上登录邮箱下载。Windows文件传输方法之二：将数据上传至百度网盘或者微云等第三方存储服务，在服务器上登录...

在网络应用中，文件上传是一项常见功能，用户可以通过它上传图片、文档或其他媒体文件。然而，如果没有适当的安全措施，文件上传功能可能成为安全漏洞的源头。本文将探讨文件上传过程中的安全风险和防范措施，并详细讨论如何防止无限制文件上传，以保护应用和数据不受攻击。

28,409

社区成员

356,968

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章