开放上传图片功能之后,安全方面怎么解决
日期:2014-05-17 浏览次数:20477 次
开放上传图片功能之后,安全方面如何解决?
如果开放了用户上传文件(图片)的功能之后,如何防止用户上传一些网页木马之类的文件呢?征求好的方法!
目前已知的有这些,希望得到更多更安全的方法:
1、单独建一个站点,使用子域名来访问图片,该站点禁止允许脚本。(但部署麻烦,结构太负责,不方便管理)
2、在图片上传后尝试用文本方式打开图片,并进行字符串扫描(此方法是否消耗资源太多,而且上传后删除不及时仍然不安全)
寻求更多好的解决方案....
------解决方案--------------------
判断文件的类型
禁止传递非法文件
------解决方案--------------------
判断提交页IP地址,判断上传文件MINI类型。应该差不多吧
------解决方案--------------------
禁止允许脚本 即可 不用单独建站点啊。
另外要判断文件类型的 通过读取内容格式。pe文件头 脚本字符这些
还有防止 新建的文件夹叫.asp这些也要注意。
如果开放了用户上传文件(图片)的功能之后,如何防止用户上传一些网页木马之类的文件呢?征求好的方法!
目前已知的有这些,希望得到更多更安全的方法:
1、单独建一个站点,使用子域名来访问图片,该站点禁止允许脚本。(但部署麻烦,结构太负责,不方便管理)
2、在图片上传后尝试用文本方式打开图片,并进行字符串扫描(此方法是否消耗资源太多,而且上传后删除不及时仍然不安全)
寻求更多好的解决方案....
------解决方案--------------------
判断文件的类型
禁止传递非法文件
------解决方案--------------------
判断提交页IP地址,判断上传文件MINI类型。应该差不多吧
------解决方案--------------------
禁止允许脚本 即可 不用单独建站点啊。
另外要判断文件类型的 通过读取内容格式。pe文件头 脚本字符这些
还有防止 新建的文件夹叫.asp这些也要注意。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
