一般会让用户自己上传图片什么的吗?会不会有安全性的问题。 rt,我看到很多网站不让用户自己上传文件,除了占用空间,是不是也有考虑到上传文件的安全性问题。比如csdn一般就不能上传图品,只能引用图片的地址。假如我吧上传文件的格式过滤了,那是不是就是安全的。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 如果只考虑安全,可只允许用户上传安全类型文件,比如.gif .rar等...exe .bat 文件禁止上传.. http://zh-cn.w3support.net/index.php?db=so&id=593086 限制好格式,多文件上传可以使用swfupload等第三方的控件,同一个文件上传多次,每次上传结束后删除就图片。 安全都是相对的,没有绝对的安全...程序员要尽可能消除程序漏洞,过滤文件类型只是一方面,还有例如防止SQL注入、防止用户直接访问上传文件等等...更重要的是尽最大可能限制程序的安全级别和权限,同时还要靠服务器安全策略,安装防恶意程序防病毒程序等等安全手段... 格式过滤可以解决部分问题,但有些如 “aa.aspx;jpg ”的命名还是能躲多过滤的,看你过滤是否严格了 这个确实,如果某个用户有意破坏,上传后举报,就over了 你限制 文件格式还不是不行......病毒木马都可以捆绑的 gif 的 还不是可以带木马 .net中页面和进程的问题 一道面试题 为什么网页中显示不出文本框啊??button 也显示不出来 急 急 急 急 !怎样把access语句换成sql语句 最近打算用asp.net开发一款B/S结构的餐饮管理软件,希望大家多给点建议。散分。。。 SqlDataReader的问题 利用邮件发送网页 类似于微信聊天的气泡框的设计源代码 用arraylist重数据库返回 datareader,我的有错吗? 我想让列表框显示一个背景图像,如何完成??? 循环一个表 这行代码出错,我不知道怎么调
同一个文件上传多次,每次上传结束后删除就图片。