一点建议
先判断用户上传的文件扩展名,一般允许GIF,JPG,DOC,CLS等文件上传,不允许EXE等文件上传,如果是其他文件,必须只允许ZIP等压缩文件上传,并且上传的压缩文件不提供自动解压功能,唯有此来判断,当然,压缩文件里面可能包含病毒等文件,但是只要不解压,就有安全性!
先判断用户上传的文件扩展名,一般允许GIF,JPG,DOC,CLS等文件上传,不允许EXE等文件上传,如果是其他文件,必须只允许ZIP等压缩文件上传,并且上传的压缩文件不提供自动解压功能,唯有此来判断,当然,压缩文件里面可能包含病毒等文件,但是只要不解压,就有安全性!
解决方案 »
- document.getElementById 传递参数问题。。。。在线等
- 无法打开网页??
- 请问:在一家公司申请域名,在另一家公司申请空间,能成功发布自己的Asp.Net程序吗?如果能,对访问速度和性能有影响吗?如果不能,请告知。
- div
- 如何在登录页面中按回车键就触发登录按钮事件
- 用JavaScript怎么动态添加控件???
- 业务层类调用时怎么用DBProductProvider.Provider.Search(Keywords, SearchDescriptions,
- 当用户点击WebGrid中的一行,如何读取其中为checkbox列的值?
- 求除开treeview以外的树控件~
- 急急急,一个逻辑的问题,请各位高手指教一下
- aspnetdb数据库用户密码默认是用什么加密算法加密?
- 下拉菜单位如何被选中?
其他的也没有见过