社区
ASP
帖子详情
【文件上传/安全】如何保证用户上传的文件是安全的?
AceZLBb
2007-12-19 12:40:13
要给用户开放上传文件的功能(网站自己写的,不是动网论坛之类的)
如何能保证用户上传的文件是安全的?
仅限制后缀名够吗?
如果用户上传了什么带病毒或者木马的图片,能有办法防止吗?
...全文
188
9
打赏
收藏
【文件上传/安全】如何保证用户上传的文件是安全的?
要给用户开放上传文件的功能(网站自己写的,不是动网论坛之类的) 如何能保证用户上传的文件是安全的? 仅限制后缀名够吗? 如果用户上传了什么带病毒或者木马的图片,能有办法防止吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
AceZLBb
2007-12-20
打赏
举报
回复
【楼主】最后,这么问吧:
动网论坛的上传是安全的么?
OBlog的上传是安全的么?
这两个用的还比较广泛,我也熟一些。如果是安全的,我直接参考做就好了。
做各种设置围追堵截的方式,总觉得不够好,不如直接拿一个安全的模块来用的舒服。
lkh42002
2007-12-19
打赏
举报
回复
不能让上传可执行的文件,也不能让改文件名
xuStanly
2007-12-19
打赏
举报
回复
在IIS里把上传文件所在的目录的执行权限设为无
MosquitoWeb
2007-12-19
打赏
举报
回复
以方本的方式打开文件读出来看有没有类似“<object>”之类的东西啊,反正你自己检查一下里面的资料就行了吧。
Go 旅城通票
2007-12-19
打赏
举报
回复
杀毒软件是必须的,还要配置权限,限制上传的文件类型,修改注册表的键名称,如FSO,adodb.stream等的木马能用到的注册表的键
earthpea
2007-12-19
打赏
举报
回复
在服务器上安装杀毒软件,对于个人来说,只有这个办法。
擒兽
2007-12-19
打赏
举报
回复
1、限制后缀 防菜鸟。
2、限制WEB容器的执行权限,配置部署过滤器机制。
3、这个比较鸡助一点,验证文件的代码,比如图形文件代码中有一些图片的信息。
4、杀毒软件是最后的选择,这东东是资源大户,如果上传人一多,而且也很被动。
最佳办法1、2、同时使用。
littlelam
2007-12-19
打赏
举报
回复
在IIS里把上传文件所在的目录的执行权限设为无
=========================================
把文件上传到 非web目录下
hztgcl1986
2007-12-19
打赏
举报
回复
限制文件类型
文件
上传
/下载接口(超简单的教程来了)
文件
上传
/下载接口与普通接口类似,但是有细微的区别。 如果需要发送
文件
到服务器,例如:
上传
文档、图片、视频等,就需要发送二进制数据,
上传
文件
一般使用的都是 Content-Type: multipart/form-data 数据类型,...
python简单实现
文件
上传
/下载
如果团队想要共享一个
文件
夹,可以在服务器上共享
文件
夹,支持
文件
上传
和下载。 本文主要介绍两种方式。 方法一 本方法主要使用python的http.server和droopy模块实现共享
文件
夹和
文件
上传
。不用自己写代码,都有现成...
如何
保证
上传
文件
的
安全
性
二,通过白名单的方式控制允许
上传
文件
的类型,注意不要用黑名单,很容易忽略或者遗漏; 三,校验
上传
文件
的大小和
上传
的路径; 四,禁止
上传
.htacess
文件
,校验
上传
文件
的内容,有时不能仅仅只判断magic num; ...
ShowDoc
文件
上传
(CNVD-2020-26585)
在前台存在
文件
上传
,可以getshell。 0x02 影响范围 fofa搜索语句: app=“ShowDoc” 先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg //
文件
上传
漏洞的链接。如果出现“没有出现
上传
的
文件
”,...
文件
上传
漏洞
文件
上传
功能是大部分WEB应用的必备功能,站点常见
文件
上传
点有:
用户
头像
上传
、社交类网站允许
用户
上传
照片、服务类网站需要
用户
上传
证明材料的电子档、电商类网站允许
用户
上传
图片展示商品情况等。然而,看似普通...
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章