上傳文件應該注意的幾點(diǎn)
來(lái)源:昆明多彩網(wǎng)絡(luò )公司 日期:2010-09-24 閱讀: 發(fā)表評論
文件上傳幾乎每個(gè)網(wǎng)站用得到,圖片的插入,外部文件的引用,但是文件上傳功能也飽受詬病,因為它為黑客提供了便捷的通道
需要注意以下幾點(diǎn):
1、權限限制,不要讓游客就能上傳文件,這樣非常危險,對于后臺使用的上傳功能,可以使用session通行證。
2、上傳文件類(lèi)型限制,比如插入圖片的就限制為jpg、gif等圖片格式,千萬(wàn)不要允許任意類(lèi)型的文件。
3、限制上傳文件的執行權限,如果第二點(diǎn)沒(méi)限制好,黑客很有可能上傳一些木馬,并在線(xiàn)執行它。
4、上傳文件的大小和時(shí)間限制,這樣做主要師為了節省服務(wù)器的帶寬和資源。
發(fā)表評論評論列表(有 條評論)