请问下各位,只允许上传html页面是否能防webShell
日期:2014-05-17 浏览次数:20435 次
请教下各位,只允许上传html页面是否能防webShell
公司的产品中有个上传页面的功能,并且上传后需要能访问打开。
在此请教下各位,只允许上传html后缀名的文件能否防止webShell?
------解决方案--------------------
上传任何类型的文件都不会有问题,问题不出在这里,而是服务器将它当作代码执行了。
只要你配置程序不允许执行上传的文件,就是上传aspx或者exe又有什么关系呢。反之,如果你的代码有可能去执行"html文件"中的内容,那就仍然存在这种风险。
公司的产品中有个上传页面的功能,并且上传后需要能访问打开。
在此请教下各位,只允许上传html后缀名的文件能否防止webShell?
------解决方案--------------------
上传任何类型的文件都不会有问题,问题不出在这里,而是服务器将它当作代码执行了。
只要你配置程序不允许执行上传的文件,就是上传aspx或者exe又有什么关系呢。反之,如果你的代码有可能去执行"html文件"中的内容,那就仍然存在这种风险。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
