云南網站建設創新企業 昆明多彩網絡公司

|網頁對話|電話:0871-63215311

上傳文件應該注意的幾點

來源:昆明多彩網絡公司 日期:2010-09-24 閱讀: 發表評論

文件上傳幾乎每個網站用得到,圖片的插入,外部文件的引用,但是文件上傳功能也飽受詬病,因為它為黑客提供了便捷的通道

需要注意以下幾點:

1、權限限制,不要讓游客就能上傳文件,這樣非常危險,對于后臺使用的上傳功能,可以使用session通行證。

2、上傳文件類型限制,比如插入圖片的就限制為jpg、gif等圖片格式,千萬不要允許任意類型的文件。

3、限制上傳文件的執行權限,如果第二點沒限制好,黑客很有可能上傳一些木馬,并在線執行它。

4、上傳文件的大小和時間限制,這樣做主要師為了節省服務器的帶寬和資源。

發表評論評論列表(有 條評論)

網頁對話 0871-63215311
新疆时时下载手机版 湖北11选5过滤器 武汉麻将规则 北京赛车pk345678定位 捕鱼大亨91版本 管家婆精选心水资料网王中王 幸运快三平台 福建22选5走势图幸运之门 黑龙江正好网11选5 广东十一选五爱彩乐 我爱南京麻将 一分快三开奖记录 广西快乐十分彩乐乐网 2009年3d开奖号全年走势图 体彩快中彩开奖结果 win007足球即时比分直播探球网 广东36选7好彩3开奖结果详情