云南网站建设创新企业 昆明多彩网络公司

|网页对话|电话:0871-63215311

上传文件应该注意的几点

来源:昆明多彩网络公司 日期:2010-09-24 阅读: 发表评论

文件上传几乎每个网站用得到,图片的插入,外部文件的引用,但是文件上传功能也饱受诟病,因为它为黑客提供了便捷的通道

需要注意以下几点:

1、权限限制,不要让游客就能上传文件,这样非常危险,对于后台使用的上传功能,可以使用session通行证。

2、上传文件类型限制,比如插入图片的就限制为jpg、gif等图片格式,千万不要允许任意类型的文件。

3、限制上传文件的执行权限,如果第二点没限制好,黑客很有可能上传一些木马,并在线执行它。

4、上传文件的大小和时间限制,这样做主要师为了节省服务器的带宽和资源。

发表评论评论列表(有 条评论)

网页对话 0871-63215311