对于上传漏洞
日期:2014-05-18 浏览次数:20504 次
关于上传漏洞
我想让用户可以上传任何文件.但是怎么保证不被利用?是不是可以通过设置存放上传文件的目录的安全性来实现?€
------解决方案--------------------
设置目录为不允许执行任何脚本
或把上传目录不要放在web目录下
------解决方案--------------------
如果能上传任何文件~被攻击的可能性就增大了许多~
我想让用户可以上传任何文件.但是怎么保证不被利用?是不是可以通过设置存放上传文件的目录的安全性来实现?€
------解决方案--------------------
设置目录为不允许执行任何脚本
或把上传目录不要放在web目录下
------解决方案--------------------
如果能上传任何文件~被攻击的可能性就增大了许多~
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
