28,390
社区成员
发帖
与我相关
我的任务
分享【文件上传/安全】如何保证用户上传的文件是安全的?
要给用户开放上传文件的功能(网站自己写的,不是动网论坛之类的)
如何能保证用户上传的文件是安全的?
仅限制后缀名够吗?
如果用户上传了什么带病毒或者木马的图片,能有办法防止吗?
如何能保证用户上传的文件是安全的?
仅限制后缀名够吗?
如果用户上传了什么带病毒或者木马的图片,能有办法防止吗?
...全文
请发表友善的回复…
发表回复
AceZLBb 2007-12-20
- 打赏
- 举报
【楼主】最后,这么问吧:
动网论坛的上传是安全的么?
OBlog的上传是安全的么?
这两个用的还比较广泛,我也熟一些。如果是安全的,我直接参考做就好了。
做各种设置围追堵截的方式,总觉得不够好,不如直接拿一个安全的模块来用的舒服。
动网论坛的上传是安全的么?
OBlog的上传是安全的么?
这两个用的还比较广泛,我也熟一些。如果是安全的,我直接参考做就好了。
做各种设置围追堵截的方式,总觉得不够好,不如直接拿一个安全的模块来用的舒服。
lkh42002 2007-12-19
- 打赏
- 举报
不能让上传可执行的文件,也不能让改文件名
xuStanly 2007-12-19
- 打赏
- 举报
在IIS里把上传文件所在的目录的执行权限设为无
MosquitoWeb 2007-12-19
- 打赏
- 举报
以方本的方式打开文件读出来看有没有类似“<object>”之类的东西啊,反正你自己检查一下里面的资料就行了吧。
Go 旅城通票 2007-12-19
- 打赏
- 举报
杀毒软件是必须的,还要配置权限,限制上传的文件类型,修改注册表的键名称,如FSO,adodb.stream等的木马能用到的注册表的键
earthpea 2007-12-19
- 打赏
- 举报
在服务器上安装杀毒软件,对于个人来说,只有这个办法。
擒兽 2007-12-19
- 打赏
- 举报
1、限制后缀 防菜鸟。
2、限制WEB容器的执行权限,配置部署过滤器机制。
3、这个比较鸡助一点,验证文件的代码,比如图形文件代码中有一些图片的信息。
4、杀毒软件是最后的选择,这东东是资源大户,如果上传人一多,而且也很被动。
最佳办法1、2、同时使用。
2、限制WEB容器的执行权限,配置部署过滤器机制。
3、这个比较鸡助一点,验证文件的代码,比如图形文件代码中有一些图片的信息。
4、杀毒软件是最后的选择,这东东是资源大户,如果上传人一多,而且也很被动。
最佳办法1、2、同时使用。
littlelam 2007-12-19
- 打赏
- 举报
在IIS里把上传文件所在的目录的执行权限设为无
=========================================
把文件上传到 非web目录下
=========================================
把文件上传到 非web目录下
hztgcl1986 2007-12-19
- 打赏
- 举报
限制文件类型
