社区
ASP
帖子详情
上传文件的安全问题??
cclxj
2001-07-24 10:40:32
通过WEB页向服务器上传文件,是不是很不安全,如果让带有恶意的文件传到服务器上,后果将不堪设想,如何能够避免??请大家讨论。
...全文
202
6
打赏
收藏
上传文件的安全问题??
通过WEB页向服务器上传文件,是不是很不安全,如果让带有恶意的文件传到服务器上,后果将不堪设想,如何能够避免??请大家讨论。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
tripofdream
2001-07-24
打赏
举报
回复
在IIS 中并非只有主目录才能设置,方法是在Internet 服务管理器中找到此目录,右键--->属性
至于第二个问题,要弄清自动启动的原理(说"原理"有点不大对,但一时想不到适当的词).自动启动(运行)有两种方法,一是把程序加到开始菜单的"启动"下,二是加到注册表的
HKEY_CUURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN子键下(RUNONCE子键下只自动执行一次),只放一个文件上去当然不会自动运行
sundna
2001-07-24
打赏
举报
回复
限制WEB上传目录,并设置其属性,不允许执行
cclxj
2001-07-24
打赏
举报
回复
to tripofdream(梦之旅) :
在IIS 中只有主目录才能设置,上传文件只能放在主目录中吗?
另外 比如瑞星软件的适时监控程序 如果上传到该目录下,就不会到设定时间自动启动了吗?
tripofdream
2001-07-24
打赏
举报
回复
在IIS中上传目录只给写入和读取权限,不给执行权限(包括脚本和可执行文件)
freezwy
2001-07-24
打赏
举报
回复
检查扩展名,设定自己的上传规则,即允许什么类型的文件上传,不允许那写文件(扩展名或者文件名)上传
Lincon
2001-07-24
打赏
举报
回复
感觉确实有安全隐患,不过具体我也说不清楚,呵呵。
Windows文件传输篇:怎么
上传文件
到服务器?
摘要: 很多时候,我们需要把文件传输到服务器上进行运行、部署等操作,在使用windows服务器的时候,我们都会遇到这样的
问题
:我们应该怎么
上传文件
到服务器?有没有简单的方法来实现本地文件上传到服务器呢? 很多时候,我们需要把文件传输到服务器上进行运行、部署等操作,在使用windows服务器的时候,我们都会遇到这样的
问题
:我们应该怎么
上传文件
到服务器?有没有简单的方法来实现本地文件上传到服务器呢...
共享网盘文件
安全
吗?
共享网盘文件
安全
吗? 共享网盘文件
安全
吗?在互联网高速发展的现在,可以使用的各种技术也获得了不错的提升,可以彰显出来的价值和稳定性也很不错,这也是为什么现在利用互联网为基础的技术,可以得到频繁发展的支持,这个很值得信赖。企业网盘在互联网发展迅速的现在,也是要被频繁的进行使用,所以可以体现出来的使用价值也很高,其中文件共享功能的加入,也可以协助工作上的效率,那么这类型的共享,在使用过程中是否真的很
安全
?一起进行相关的了解吧。 1、文件实时同步 企业网盘的使用可以带来的使用价值非常高,并且也可以针
jpg可以执行php嘛,用户上传a.jpg文件,文件内容实际为php代码,会不会有
安全
问题
?如果有,如何防止?...
用户上传a.jpg文件,文件内容实际为php代码,会不会有
安全
问题
?如果有,如何防止?回复内容:用户上传a.jpg文件,文件内容实际为php代码,会不会有
安全
问题
?如果有,如何防止?设置 mimetype有风险,判断文件头是不完全的。你可以参看http://zone.wooyun.org/content/5429你需要在服务端禁止执行这些代码。简单的说,就是不管他的扩展名是什么,反正这个目录是静态...
如何将文件自动一传到服务器,Windows文件传输篇:怎么
上传文件
到服务器?
很多时候,我们需要把文件传输到服务器上进行运行、部署等操作,在使用windows服务器的时候,我们都会遇到这样的
问题
:我们应该怎么
上传文件
到服务器?有没有简单的方法来实现本地文件上传到服务器呢?Windows文件传输方法之一:将需上传的文件打包压缩,利用邮箱附件功能发到另一邮箱,随后在服务器上登录邮箱下载。Windows文件传输方法之二:将数据上传至百度网盘或者微云等第三方存储服务,在服务器上登录...
文件上传漏洞是什么?要怎样防御文件上传的漏洞攻击?
文件上传漏洞是什么?怎样防御文件上传漏洞攻击?文件上传漏洞是web
安全
中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码 造成文件上传漏洞的原因是 对于
上传文件
的后缀名(扩展名)没有做较
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章