文件上传管理
2009-12-19 12:25 Iron 阅读(514) 评论(0) 编辑 收藏 举报今天无意中浏览到xheditor编辑器,看了看他的帮助文档,有一个地方吸引了我,就是作者建议的文件上传管理方案,我以前做过的系统,只对能否上传文件以及其格式的权限以及文件保存路径进行了严格控制,却没有对其数量,总量,以及废弃的文件做过控制和管理,现在看来还是还是缺少大项目大网站的经验,废话就不说了,我把原文摘出来给大家:
上传管理方案建议:
1,在编辑器初始化时在upload.php后面跟上一个服务器生成的绝对唯一的跟踪值,例如:upload.php?infoid=121312121
2,在服务器接收程序中以这个跟踪值保存到数据库中,同时也可以限制单个跟踪值下总上传文件数或者总文件大小,否则就是一个可以上传无限个文件的漏洞了
3,最终当前表单提交时,再根据编辑器提交的HTML内容和数据库中上传内容进行比较,删除所有没有使用的上传文件
4,定期由服务器脚本删除上传数据库中没提交的文件记录,这样就能防止别人将您的网站作为免费相册空间了