黑客上传有关问题,多谢
日期:2014-05-17 浏览次数:21038 次
黑客上传问题,请指教啊,谢谢
我给客户做了个网站,可以上传 excel 的文件,但是现在发现有黑客利用这个上传程序上传了个格式为 .jpg 的文件,我已经限制了只能上传 .xls 格式的文件了,他为什么还能上传别的格式的文件啊,请问有什么办法可以限制他啊,请帮帮我啊,谢谢了
------解决方案--------------------
可能是你程序的代码检查不严格.
你可以把你调用上传程序的那代码贴出来让大家给你看看.
------解决方案--------------------
ASP 注意 \0 字符漏洞 .
------解决方案--------------------
你就限制一下目录权限啊!现在一般主机都可以做限制的..
这个可以设置权限,也可以绑子目录
cniw.net
我给客户做了个网站,可以上传 excel 的文件,但是现在发现有黑客利用这个上传程序上传了个格式为 .jpg 的文件,我已经限制了只能上传 .xls 格式的文件了,他为什么还能上传别的格式的文件啊,请问有什么办法可以限制他啊,请帮帮我啊,谢谢了
------解决方案--------------------
可能是你程序的代码检查不严格.
你可以把你调用上传程序的那代码贴出来让大家给你看看.
------解决方案--------------------
ASP 注意 \0 字符漏洞 .
------解决方案--------------------
你就限制一下目录权限啊!现在一般主机都可以做限制的..
这个可以设置权限,也可以绑子目录
cniw.net
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
