防范隐藏在文件上传中的威胁

作者：许红军文件上传文件保存上传文件恶意代码文件头信息跨站脚本攻击扩展名服务器端

摘要：对于很多网站来说,都提供了文件上传功能,允许用户上传图片等文件,实现和其他人的互动。但是,这一功能也成了黑客等不法之徒觊觎的目标。黑客往往利用目标网站存在的各种漏洞来上传各种非法文件,进而对网站进行渗透攻击。在很多实际的案例中,都可以看到正是因为存在上传漏洞,黑客才可以很轻松的发起攻击,因此,对文件上传进行严格的管控,对于提高网站的安全性是极为重要的。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社