首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > JAVA > Java Web开发 >

JSP网站中的文件上传功能,需要注意什么安全性有关问题?比如防止病毒上传

2012-01-20 
JSP网站中的文件上传功能,需要注意什么安全性问题?比如防止病毒上传对病毒不特别了解,用户能否通过网站的

JSP网站中的文件上传功能,需要注意什么安全性问题?比如防止病毒上传
对病毒不特别了解,用户能否通过网站的上传功能向web服务目录上传恶意程序,并使其远程运行破坏主机呢?我的网站准备申请主机托管,如果主机托管方有反病毒软件,是不是一切都ok呢?

[解决办法]
你可以限定一些文件不可以上传,比如.exe文件
[解决办法]

[解决办法]
对一些可执行文件和文件大小的控制下。!
[解决办法]
1、文件扩展名过滤
2、文件类型过滤contentType
[解决办法]
检查上传文件里的病毒 恐怕不太可能吧 对文件名过滤 没什么用啊 病毒没有特别的后缀名
[解决办法]
不要把文件保存在目录中,而是存到数据库里,这样就不可能被病毒感染了
[解决办法]
上传的文件应该不会自动执行。
[解决办法]
不怕的,除去考虑本身虚拟机的漏洞,就是程序的漏洞
如果不上传Jsp之类的虚拟机执行文件,只是上传病毒,对你网站本身的安全没有影响,但是也不太好,不能保证 多个漏洞联合来使用

热点排行