只有这么多份 两个有关问题一起问
日期:2014-05-18 浏览次数:20353 次
只有这么多份 两个问题一起问
1.自己写的程序,传文件 用的FILEUPLOAD那个,设置了给式为GIF,JPG等,要是木马后缀改成 GIF 也可以传哦?怎么弄?
2.我想做1个东西,超过日期的不再显示,可以直接再提取的时候写条件,日期和当前日期怎么怎么样,就显示,但因数据多,可能每次打开页面都比较才出结果麻烦,所以我想让他每天自动判断了 ,加一个字段存放过期还是不过期,这样提取的时候可能要快些,这种方法好末?是不是在凌晨的时候让他自己触发一个事件,然后修改数据字段?有其他方法莫〉
------解决方案--------------------
第一个问题:你服务器端不会把jpg文件当exe运行的.比较常见的问题是有人在你的网站上上传一些伪装的图片文件,一般是js,然后在其他站上引用这个URL来造成跨站漏洞.这个我就干过,虽然只是为了好玩的...它对你网站本身应该不会造成多大威胁,当然最基本的关键字和html标签文本过滤你要做,否则挂马对一般的黑客来说也实在是太容易了.如果真是黑客想做掉你的网站途径多的是,能不能防住就看你的服务器环境了.比如说文件的执行权限设置,硬件防火墙的配置等等.如果安全设置太垃圾我估计黑客都不屑上门.
------解决方案--------------------
1、检验mini类型
2、Sql作业
1.自己写的程序,传文件 用的FILEUPLOAD那个,设置了给式为GIF,JPG等,要是木马后缀改成 GIF 也可以传哦?怎么弄?
2.我想做1个东西,超过日期的不再显示,可以直接再提取的时候写条件,日期和当前日期怎么怎么样,就显示,但因数据多,可能每次打开页面都比较才出结果麻烦,所以我想让他每天自动判断了 ,加一个字段存放过期还是不过期,这样提取的时候可能要快些,这种方法好末?是不是在凌晨的时候让他自己触发一个事件,然后修改数据字段?有其他方法莫〉
------解决方案--------------------
第一个问题:你服务器端不会把jpg文件当exe运行的.比较常见的问题是有人在你的网站上上传一些伪装的图片文件,一般是js,然后在其他站上引用这个URL来造成跨站漏洞.这个我就干过,虽然只是为了好玩的...它对你网站本身应该不会造成多大威胁,当然最基本的关键字和html标签文本过滤你要做,否则挂马对一般的黑客来说也实在是太容易了.如果真是黑客想做掉你的网站途径多的是,能不能防住就看你的服务器环境了.比如说文件的执行权限设置,硬件防火墙的配置等等.如果安全设置太垃圾我估计黑客都不屑上门.
------解决方案--------------------
1、检验mini类型
2、Sql作业
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
