28,406
社区成员
发帖
与我相关
我的任务
分享讨论一下,允许注册用户上传asp、jsp文件到服务器上,这样是不是对服务器会存在安全问题?有什么防范措施呢?
比如,用户在上传的asp文件里,写一些删除、修改文件的功能,操作服务器上的一些重要文件,这就可能破坏服务器。
有什么解决的办法呢?
有什么解决的办法呢?
...全文
请发表友善的回复…
发表回复
cime63 2005-06-21
- 打赏
- 举报
允许注册用户上传asp文件是找死
而且会死得很难看
而且会死得很难看
lamking 2005-06-21
- 打赏
- 举报
呵呵。放在数据库里。
我最初放在数据库里也是怕出问题,就在上传的文件第一行加上<%Response.End%>
然后再从数据库读取的时候替换掉第2行。这样不会有问题的,不过实际没有必要这样做了。
我最初放在数据库里也是怕出问题,就在上传的文件第一行加上<%Response.End%>
然后再从数据库读取的时候替换掉第2行。这样不会有问题的,不过实际没有必要这样做了。
wgf001 2005-06-21
- 打赏
- 举报
最好是禁止
dreamsky 2005-06-21
- 打赏
- 举报
up
小赵 2005-06-21
- 打赏
- 举报
比如上传的文件都放在upload这个文件夹里面,你打开iis服务器,找到那个upload那个文件夹,右键--属性--目录--执行权限,把权限改为无,这样他就是传asp木马都没有用,都不会执行的~~
phyllis2001(晚秋枫叶) 的方法好~!~!
顶
比特灵 2005-06-20
- 打赏
- 举报
1,上传目录设置在非可运行的目录下。
2,上传文件保存在数据库中。
2,上传文件保存在数据库中。
xiaosaye 2005-06-20
- 打赏
- 举报
最好禁止让用户上传ASP、JSP等之类的文件,对服务器安全有危害
wangwm 2005-06-20
- 打赏
- 举报
判断用户上传文件的后缀名,如果是jsp,asp,aspx,cer,PHP, CGI, ASA, CDX, PL就禁止
life360 2005-06-20
- 打赏
- 举报
目录权限设置
phyllis2001 2005-06-20
- 打赏
- 举报
比如上传的文件都放在upload这个文件夹里面,你打开iis服务器,找到那个upload那个文件夹,右键--属性--目录--执行权限,把权限改为无,这样他就是传asp木马都没有用,都不会执行的~~
dreamsky 2005-06-20
- 打赏
- 举报
up
QQgenie 2005-06-20
- 打赏
- 举报
上传文件保存在数据库中,也是不行的,如果有个解释调用一样会不安全的.
放在非运行的目录还是比较安全的.前提是不能被包含进去,否则也不安全.
放在非运行的目录还是比较安全的.前提是不能被包含进去,否则也不安全.
anwell 2005-06-20
- 打赏
- 举报
1,上传目录设置在非可运行的目录下。
2,上传文件保存在数据库中。
2,上传文件保存在数据库中。
dreamsky 2005-06-20
- 打赏
- 举报
问题是,现在不能禁止用户上传文件。
上传的功能还是得保留的。
上传的功能还是得保留的。
