会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
剑神西门吹雪
博客园
首页
新随笔
联系
订阅
管理
设计安全的文件上传
1、文件上传的目录设置为不可执行。
2、判断文件类型,(使用白名单,黑名单不可靠)
3、使用随机数改写文件名和文件路径
4、单独设置文件服务器域名。
posted @
2017-10-17 11:22
剑神西门吹雪
阅读(
167
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告