欢迎来到 常识词典网 , 一个专业的常识知识学习网站!
[ Ctrl + D 键 ]收藏本站
答案 1:
最安全的做法是,强制后缀名,而不要使用用户上传文件的后缀名,比如先判断下是不是jpg后缀,是则强制保存文件名后缀为jpg,不是的话禁止上传。不要使用mime-type进行检查,可以很轻松绕过的。答案 2:
>禁止上传目录的PHP解析,避免通过成为webs-ell;
通过c-v对上传文件进行扫描,避免其它用户下载到-,遏制-传播;
下一篇:知乎在 Kindle (6寸 E-ink )等小屏幕浏览器上该如何使用? 下一篇 【方向键 ( → )下一篇】
上一篇:从什么时候起,人类开始有“时间”的概念? 上一篇 【方向键 ( ← )上一篇】
快搜
