摘要:
与同事讨论的文件上传安全问题: 1.老项目采用的上传至项目下某个目录的做法是很不安全的,容易被访问到上传文件,应当指定到项目之外的目录. 2.如果只使用一次,比如上传Excel导入数据,则可以不将文件保存到磁盘. 3.限制文件类型使用 后缀名 判断即可,因为只要黑客可以操作修改后缀名了,那改文件头之 阅读全文
摘要:
原文地址:基于Struts2修复XSS漏洞(博主验证有效)_struts2 xss-CSDN博客 1.编写XssFilter import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain 阅读全文