-2
假設我們有一個example.exe文件。 我們首先將該文件放在一個新文件夾中 ,然後使用任何壓縮軟件壓縮該文件夾, 我們是否可以防止在網站中上傳壓縮文件夾? 我們該怎麼做?我們如何防止.exe類型文件在網站上傳?
A
回答
3
你不能阻止它,因爲你不能告訴瀏覽器提交之前要提交什麼。你所能做的只是當文件到達服務器時,檢查文件擴展名 - 如果它是一個exe文件(或者一個.zip文件,然後你打開並找到.exe文件),那麼就拒絕它。
您可以使用類似SWFupload得到一個手柄上的文件它上傳之前,但會做的最好的就是告訴你文件的名稱。
此外,他們可能只是採取「example.exe」的名稱更改爲「example.txt文件」,仍然把它上傳...
+0
嘗試在gmail上傳壓縮的exe文件????上傳與否..... – Subbu 2010-05-13 05:05:36
+1
使用ajax進行gmail上傳,所以它在發送拒絕 – thenoviceoof 2010-05-13 05:44:39
1
您檢查服務器上。在form.onsubmit中使用javascript進行檢查是愚蠢的,因爲它非常簡單,可以將文件發佈到相同的URL並跳過超級安全的JavaScript動力頁面。
相關問題
- 1. 防止exe文件在網站上傳
- 2. 如何防止人們將有害文件上傳到我的網站?
- 3. 如何防止SWF在我們以外的網站上運行?
- 4. 防止在網站上打開文件
- 5. 如何防止我的html5頁面上的輸入類型=「文件」上傳
- 6. 防止exe文件停止
- 7. exe文件上傳阻止
- 8. 網站上傳防止黑客入侵
- 9. 如何防止網站訪問其他網站文件夾?
- 10. 如何防止php上傳文件:
- 11. 防止exe文件從閉
- 12. 如何防止網站檢查我的清單文件?
- 13. 如何防止外部JS文件破壞我的網站?
- 14. 如何防止在小屏幕上顯示我的網站?
- 15. 如何防止大型Apache/PHP文件上傳失敗?
- 16. 我如何防止gdb附加到exe?
- 17. 如何將文件上傳到網站?
- 18. 如何防止我的網站代理網站作爲釣魚網站報告
- 19. 如何在網站上播放音樂,防止輕鬆直接下載文件
- 20. 從網站上傳文件
- 21. Odoo網站圖片上傳和文件類型驗證
- 22. EXE上傳阻止
- 23. 我無法在我的Django網站上上傳文件
- 24. 防止用戶直接從網站下載文件,如何?
- 25. PHP防止上傳文件的種類,刪除上傳文件中的空格
- 26. 無法保護PDF上傳的文件,或者如何防止直接鏈接到網站文件
- 27. 如何在文件系統中爲上傳類網站組織文件?
- 28. 如何阻止除了.exe以外的每個文件類型
- 29. PHP文件上傳,如何限制文件上傳類型
- 30. 如何防止釣魚網站上傳到共享服務器上?
你不需要太多的問號;我們明白了。 – 2010-05-13 05:05:33