JSP网站中的文件上传功能,需要注意什么安全性问题?比如防止病毒上传
对病毒不特别了解,用户能否通过网站的上传功能向web服务目录上传恶意程序,并使其远程运行破坏主机呢?我的网站准备申请主机托管,如果主机托管方有反病毒软件,是不是一切都ok呢?
------解决方案--------------------你可以限定一些文件不可以上传,比如.exe文件
------解决方案--------------------顶
------解决方案--------------------对一些可执行文件和文件大小的控制下。!
------解决方案--------------------1、文件扩展名过滤
2、文件类型过滤contentType
------解决方案--------------------检查上传文件里的病毒 恐怕不太可能吧 对文件名过滤 没什么用啊 病毒没有特别的后缀名
------解决方案--------------------不要把文件保存在目录中,而是存到数据库里,这样就不可能被病毒感染了
------解决方案--------------------上传的文件应该不会自动执行。
------解决方案--------------------不怕的,除去考虑本身虚拟机的漏洞,就是程序的漏洞
如果不上传Jsp之类的虚拟机执行文件,只是上传病毒,对你网站本身的安全没有影响,但是也不太好,不能保证 多个漏洞联合来使用