文件上传总结

于 2025-04-08 10:27:42 发布
阅读量217 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46013320/article/details/147060874
版权

一、文件上传分类

原生态

1、
2、
3、
4、
5、
6、
7、

拓展

1、中间件
2、编辑器
3、CMS类

二、如何防范

1.执行权限

文件上传后存储目录不给予执行权限

判断

上传文件后,出现不允许访问

2、解码还原

数据做存储,解析固定(与文件后缀名无关)
文件上次后利用编码传输解码还原

判断

查看图片的地址,是不是把图片数据进行了base64编码

3、分站存储

上传的源码在一个服务器,存储数据的在另一个服务器

判断

对比上传文件的地址和数据存储的地址是否为同一个服务器

4、采用云存储OSS

类似分站存储,源码和数据分别存储在不同的地方

判断

对比上传文件的地址和数据存储的地址是否为同一个服务器

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值