上传文件的安全问题??

cclxj 2001-07-24 10:40:32
通过WEB页向服务器上传文件,是不是很不安全,如果让带有恶意的文件传到服务器上,后果将不堪设想,如何能够避免??请大家讨论。
...全文
135 点赞 收藏 6
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
tripofdream 2001-07-24
在IIS 中并非只有主目录才能设置,方法是在Internet 服务管理器中找到此目录,右键--->属性
至于第二个问题,要弄清自动启动的原理(说"原理"有点不大对,但一时想不到适当的词).自动启动(运行)有两种方法,一是把程序加到开始菜单的"启动"下,二是加到注册表的
HKEY_CUURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN子键下(RUNONCE子键下只自动执行一次),只放一个文件上去当然不会自动运行
回复
sundna 2001-07-24
限制WEB上传目录,并设置其属性,不允许执行
回复
cclxj 2001-07-24
to tripofdream(梦之旅) :
在IIS 中只有主目录才能设置,上传文件只能放在主目录中吗?
另外 比如瑞星软件的适时监控程序 如果上传到该目录下,就不会到设定时间自动启动了吗?
回复
tripofdream 2001-07-24
在IIS中上传目录只给写入和读取权限,不给执行权限(包括脚本和可执行文件)
回复
freezwy 2001-07-24
检查扩展名,设定自己的上传规则,即允许什么类型的文件上传,不允许那写文件(扩展名或者文件名)上传
回复
Lincon 2001-07-24
感觉确实有安全隐患,不过具体我也说不清楚,呵呵。
回复
相关推荐
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2001-07-24 10:40
社区公告
暂无公告