亚洲婷婷综合另类一区|国产亚洲精品拍拍视频|精品视频无码精品视频久久|精品一线天粉嫩无码

<b id="twb6z"></b>
<b id="twb6z"><address id="twb6z"><progress id="twb6z"></progress></address></b><b id="twb6z"><address id="twb6z"></address></b>

<b id="twb6z"><address id="twb6z"></address></b>
<tt id="twb6z"></tt>
<u id="twb6z"><small id="twb6z"></small></u>
<tt id="twb6z"><address id="twb6z"></address></tt>
<u id="twb6z"><small id="twb6z"><meter id="twb6z"></meter></small></u>

云南網站建設創(chuàng)新企業(yè) 昆明多彩網絡公司

在線qq:540105663

上傳文件應該注意的幾點

來源:昆明多彩網絡公司 日期:2010-09-24 閱讀: 發(fā)表評論

文件上傳幾乎每個網站用得到,圖片的插入,外部文件的引用,但是文件上傳功能也飽受詬病,因為它為黑客提供了便捷的通道

需要注意以下幾點:

1、權限限制,不要讓游客就能上傳文件,這樣非常危險,對于后臺使用的上傳功能,可以使用session通行證。

2、上傳文件類型限制,比如插入圖片的就限制為jpg、gif等圖片格式,千萬不要允許任意類型的文件。

3、限制上傳文件的執(zhí)行權限,如果第二點沒限制好,黑客很有可能上傳一些木馬,并在線執(zhí)行它。

4、上傳文件的大小和時間限制,這樣做主要師為了節(jié)省服務器的帶寬和資源。

發(fā)表評論評論列表(有 條評論)