阅读: 266
答案 1:
最安全的做法是,强制后缀名,而不要使用用户上传文件的后缀名,比如先判断下是不是jpg后缀,是则强制保存文件名后缀为jpg,不是的话禁止上传。不要使用mime-type进行检查,可以很轻松绕过的。答案 2:
>禁止上传目录的PHP解析,避免通过成为webs-ell;
通过c-v对上传文件进行扫描,避免其它用户下载到-,遏制-传播;
分享常识给亲友.
下一篇:互联网产品,满足用户的虚荣心可以用什么方法? 下一篇 【方向键 ( → )下一篇】
上一篇:毕业以后的集体宿舍还叫男生宿舍和女生宿舍? 上一篇 【方向键 ( ← )上一篇】
快搜