如何用代码来实现upload和download的security programming?

JadeDragon1988 2011-08-23 04:28:48
security programming在upload和download方面主要是 Improper Limitation of a pathname ;Download File Without Integrity Check ;Upload of File with Dangerous Type 三个方面。
...全文
43 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
JadeDragon1988 2011-08-26
  • 打赏
  • 举报
 回复
已经做好了,MD5验证太烦鸟,我只是做个小练习
只过了限制上传类型,下载文件时候做了个完整性检查
刚开始的毫无头绪哈,谢谢ls的回复。
ChDw 2011-08-23
  • 打赏
  • 举报
 回复
这个问题太泛了,
1、下载文件前必须检查用户是否有权限访问该下载文件,上传通常不用理别人从哪个目录上传
2、完整性这个不好保证,最多只能提示一下MD5之类
3、上传类型自己做限制就好了,屏蔽各种可执行文件
Cloud Programming (EECS-2019-3).pdf
and download the data in a secure way plays an important role, as users are nowadays performing these actions on all types of devices, including e.g. smartphones. Signing and encryption of the ...
PROGRAMMING ACTIONSCRIPT 3.0
Working with file upload and download671 Example: Building a Telnet client. 682 Example: Uploading and downloading files... 685 Chapter 23: Client system environment..695 Basics of the client system ...
助攻ASP.NET毕业设计 西藏旅游网的设计与实现 答辩辅导
课程编号0002 请提供订单号联系讲师获取源码 本套课程首先对整个系统的代码进行重构,并对部分重构过程进行录像讲解,帮助学生掌握代码修改的方法和过程,重点讲解母版页的使用优势和系统优势,讲解系统重点功能,对...
Getting.started.with.Spring.Framework.2nd.Edition1491011912.epub
You can download the examples (consisting of 60 sample projects) described in this book from the following Google Code project: code.google.com/p/getting-started-with-spring-framework-2edition/ ...
Spring Security学习总结一
在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的...AOP(Aspect Oriented Programming)和Spring Security为我们的应用程序很好的解决了此类问题,正如系统日志,事务管理等这些系统级的...
Java EE

67,512

社区成员

225,881

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章