公司網站制作

公司網站制作文件上傳漏洞的解決方案

文件上傳漏洞的解決方案。文件上傳漏洞產生的原因主要是攻擊者通過網站上提供的“上傳文件"功能，把一些惡意的可執行文件上傳至服務器，并通過它獲得對服務器的控制權。

可以通過下面幾個方面來解決文件上傳漏洞:首先把文件上傳的目錄設置為不可執行，這樣一來，此目錄只能存放文件，不能做其它操作；其次，文件類型的判斷。要對上傳的文件進行判斷，可執行文件等特殊類型的文件不可以上傳保存；最后，使用隨機數改寫文件名和文件路徑；單獨設置文件服務器的域名。

本文地址：http://www.ms699.com/news/html/26886.html