優(yōu)惠活動(dòng) - 12周年慶本月新客福利
                                      優(yōu)惠活動(dòng) - 12周年慶本月新客福利
                                      優(yōu)惠活動(dòng) - 12周年慶本月新客福利

                                      公司網(wǎng)站制作文件上傳漏洞的解決方案

                                      日期 : 2021-06-27 22:37:00
                                             文件上傳漏洞的解決方案。文件上傳漏洞產(chǎn)生的原因主要是攻擊者通過(guò)網(wǎng)站上提供的“上傳文件"功能,把一些惡意的可執行文件上傳至服務(wù)器,并通過(guò)它獲得對服務(wù)器的控制權。

                                             可以通過(guò)下面幾個(gè)方面來(lái)解決文件上傳漏洞:首先把文件上傳的目錄設置為不可執行,這樣一來(lái),此目錄只能存放文件,不能做其它操作;其次,文件類(lèi)型的判斷。要對上傳的文件進(jìn)行判斷,可執行文件等特殊類(lèi)型的文件不可以上傳保存;最后,使用隨機數改寫(xiě)文件名和文件路徑;單獨設置文件服務(wù)器的域名。

                                      相關(guān)文章
                                      国产免费丝袜调教视频爱剪辑|国产小受18asian|国产福利91精品一区二区三区|久久久青草大香|欧美丰满熟妇xxxx性