28,391
社区成员
发帖
与我相关
我的任务
分享现在什么上传方式最安全,没有漏洞啊
到处到看到上传漏洞,不知道现在什么方式上传文件最安全哦
无组件上传还是组件上传呢?
我的网站就是有上传漏洞,经常被人上传东西上来,现在用的是无组件上传的方式。
无组件上传还是组件上传呢?
我的网站就是有上传漏洞,经常被人上传东西上来,现在用的是无组件上传的方式。
...全文
请发表友善的回复…
发表回复
heroooooo 2006-11-02
- 打赏
- 举报
另外这个上传功能不是管理员独享,因此跟密码没有什么关系了
_______________
很危险..
_______________
很危险..
51touch 2006-11-02
- 打赏
- 举报
用FTP不现实哦。
如果只是我发布信息,那我肯定是用FTP的,但是网站的注册用户也需要发布信息,而发布信息就有可能会上传图片文件,所以限制只用FTP不现实哦。
另外这个上传功能不是管理员独享,因此跟密码没有什么关系了。
如果只是我发布信息,那我肯定是用FTP的,但是网站的注册用户也需要发布信息,而发布信息就有可能会上传图片文件,所以限制只用FTP不现实哦。
另外这个上传功能不是管理员独享,因此跟密码没有什么关系了。
heroooooo 2006-11-02
- 打赏
- 举报
最好是用FTP,不然你就要确定你的管理员密码要够强壮,还有别人是不不能得到的你的密码的.或者是设置一个专门存放文件的目录,不能执行程序,而且只能上传到这个指定的目录,是不是很麻烦??还是用FTP吧!!!
herocomeback 2006-11-02
- 打赏
- 举报
up
51touch 2006-11-02
- 打赏
- 举报
我的服务器倒是提供了这种功能,可以进行5个目录的锁定。
但是我发现抓下来的包中是 ../uploadfiles 这样的名字,采用的是相对路径,难道不能在抓的包中手工的改动这个路径名字?
如果改动了这个名字,那限制不就是没有用处了?
但是我发现抓下来的包中是 ../uploadfiles 这样的名字,采用的是相对路径,难道不能在抓的包中手工的改动这个路径名字?
如果改动了这个名字,那限制不就是没有用处了?
ahhisoft 2006-11-02
- 打赏
- 举报
最好可以在服务器上把存放上传文件的目录权限锁定。
不给执行权限。
不给执行权限。
myvicy 2006-11-02
- 打赏
- 举报
FTP咯!^_^
51touch 2006-11-02
- 打赏
- 举报
只有这种方法了。
散分
散分
chenguang79 2006-11-02
- 打赏
- 举报
只要对方够强,只要你的网站在网上,就会被人黑掉。
你可以把上传文件的类型设置一下,再把文件夹设置成不运行。这样可以让一些小黑们没有法子。
你可以把上传文件的类型设置一下,再把文件夹设置成不运行。这样可以让一些小黑们没有法子。
51touch 2006-11-02
- 打赏
- 举报
看来没有好方法了
51touch 2006-11-02
- 打赏
- 举报
看来设置上传目录为不可执行似乎是最好的方法了。
heroooooo:
对于你提到的 “控制好上传的目录”,不知道如何控制?
heroooooo:
对于你提到的 “控制好上传的目录”,不知道如何控制?
heroooooo 2006-11-02
- 打赏
- 举报
那就只好将上传目录设置成不能执行,而且要控制好上传的目录.
lymyx 2006-11-02
- 打赏
- 举报
用FTP软件上传最安全,密码也只有你知道。
至于组件上传嘛,漏洞多。
无组件上传也是。
安全是个问题。
至于组件上传嘛,漏洞多。
无组件上传也是。
安全是个问题。
xingyafei 2006-11-02
- 打赏
- 举报
不好办
51touch 2006-11-02
- 打赏
- 举报
是啊,就是因为很危险,我才在这里跟大家一起探讨一下。看看是否有好办法能够补上这个漏洞。而且上传漏洞已经在那里了,我自己都试验过,可以抓包,然后修改包的方式来上传asp,不过这个是本地试验的,没有在服务器上试验。
