上传文件时的安全缺陷,类似于拥有巨大用户量的邮箱系统的网站都具有的基本功能, 对于上传方面来说, 可以进行文件、图片等的上传, 从而使用户与用户之间进行相互沟通, 而企业把文件上传到网站上后, 使企业与用户之间有所交流。
,类似于拥有巨大用户量的邮箱系统的网站都具有的基本功能, 对于上传方面来说, 可以进行文件、图片等的上传, 从而使用户与用户之间进行相互沟通, 而企业把文件上传到网站上后, 使企业与用户之间有所交流。大量的用户使用不同的网站进行交流, 巨量的用户信息使得网站设计工作者对用户缺失了分析和筛选, 也给了不法分子袭击网站的机会, 抓住这一弱点, 他们把有害的文件信息上传到网站上, 进而损害有关的数据, 增加网站的危险性。为了避免这种问题出现, 这就需要网站设计相关工作人员添加上只允许上传指定文件类型筛选系统, 在用户上传文件时, 对用户上传的文件类型进行判断, 不符合就需要制止。举个例子, 比如当用户进行图片上传时, 只允许JPG格式的通过, 其他的图片格式一律禁止上传。
可能您还想看