rt,我看到很多网站不让用户自己上传文件,除了占用空间,是不是也有考虑到上传文件的安全性问题。
比如csdn一般就不能上传图品,只能引用图片的地址。
假如我吧上传文件的格式过滤了,那是不是就是安全的。

解决方案 »

  1.   

    如果只考虑安全,可只允许用户上传安全类型文件,比如.gif .rar等...exe .bat 文件禁止上传..
      

  2.   

    http://zh-cn.w3support.net/index.php?db=so&id=593086
      

  3.   

    限制好格式,多文件上传可以使用swfupload等第三方的控件,
    同一个文件上传多次,每次上传结束后删除就图片。
      

  4.   

    安全都是相对的,没有绝对的安全...程序员要尽可能消除程序漏洞,过滤文件类型只是一方面,还有例如防止SQL注入、防止用户直接访问上传文件等等...更重要的是尽最大可能限制程序的安全级别和权限,同时还要靠服务器安全策略,安装防恶意程序防病毒程序等等安全手段...
      

  5.   

    格式过滤可以解决部分问题,但有些如 “aa.aspx;jpg ”的命名还是能躲多过滤的,看你过滤是否严格了
      

  6.   

    这个确实,如果某个用户有意破坏,上传后举报,就over了
      

  7.   

    你限制 文件格式还不是不行......病毒木马都可以捆绑的  gif 的 还不是可以带木马