上傳文件漏洞防禦手段

修復方案 1)對文件格式限制,只允許某些格式上傳 2)對文件格式進行校驗,前端跟服務器都要進行校驗(前端校驗擴展名,服務器校驗擴展名、Content_Type等) 3)將上傳目錄防止到項目工程目錄之外,當做靜態資源文件路徑,並且對文件的權限進行設定,禁止文件下的執行權限。
相關文章
相關標籤/搜索