0
除了檢查文件類型和文件大小兩個服務器端如何避免在上傳文件時可能會危及我的系統(基本上是來自高級黑客)的安全漏洞。這夠了嗎? 。我不是在談論簡單文件上傳的任何特殊情況。asp.net mvc文件上傳安全漏洞
好安全性是我的應用程序中的主要關注之一。
A
回答
1
您可以確保不要將這些文件存儲到Web服務器可公開訪問和執行的文件夾中。您也可以通過檢查文件的前幾個字節來獲取已知文件格式來使用啓發式方法。例如,常見的圖像格式有標準的開始標題,所以你可以檢查這些標題的存在。
相關問題
- 1. MoPub安全漏洞
- 2. RedirectMode在ASP.NET中的安全漏洞
- 3. 安全文件上傳ASP.net
- 4. Twitter @anywhere安全漏洞?
- 5. 的Acunetix安全漏洞
- 6. 的Nexus安全漏洞
- 7. 什麼是一些網站通過文件上傳公開的安全漏洞?
- 8. 使ASP.Net文件上傳安全
- 9. ASP.NET MVC中的漏洞測試
- 10. 安全漏洞 - veracode報告 - crlf注入
- 11. php fwrite中的安全漏洞?
- 12. 帶有Rails安全漏洞的FCKEditor
- 13. JQuery $ .get()語句有安全漏洞?
- 14. ORDER BY $ order - 可能的安全漏洞?
- 15. Google API刷新令牌安全漏洞
- 16. IPC如何產生安全漏洞?
- 17. 什麼是內存安全漏洞?
- 18. Sharepoint 2010/SSRS 2008R2安全漏洞
- 19. XAMPP for Windows中的安全漏洞?
- 20. Newtonsoft JSON.NET安全漏洞實現
- 21. 安全掃描顯示JS腳本文件中的漏洞
- 22. ASP.NET - 安全漏洞(加密神諭)和Web服務
- 23. 將JavaScript從URL傳遞給ActiveX會有安全漏洞嗎?
- 24. ASP.NET MVC文件上傳
- 25. ASP.NET MVC文件上傳
- 26. asp.net mvc大文件上傳
- 27. asp.net mvc上傳文件ajax
- 28. ASP.NET MVC 3 - 文件上傳
- 29. 多文件上傳ASP.NET MVC
- 30. 在asp.net上傳文件mvc
你打算主持這些文件嗎?如 - 允許其他用戶下載它們? – 2010-12-21 07:24:47
在一些地方是像CV和在一些地方沒有 – maztt 2010-12-21 07:50:10