上传文件应该注意的几点
来源:昆明多彩网络公司 日期:2010-09-24 阅读: 发表评论
文件上传几乎每个网站用得到,图片的插入,外部文件的引用,但是文件上传功能也饱受诟病,因为它为黑客提供了便捷的通道
需要注意以下几点:
1、权限限制,不要让游客就能上传文件,这样非常危险,对于后台使用的上传功能,可以使用session通行证。
2、上传文件类型限制,比如插入图片的就限制为jpg、gif等图片格式,千万不要允许任意类型的文件。
3、限制上传文件的执行权限,如果第二点没限制好,黑客很有可能上传一些木马,并在线执行它。
4、上传文件的大小和时间限制,这样做主要师为了节省服务器的带宽和资源。
上一篇:动态、伪静态、真静态对网站seo 的影响 下一篇:div和span有什么不同
发表评论评论列表(有 条评论)