可能造成的危害: 用户提交图片和文件 如果用户提交一个一般处理程序里面写着恶意的代码 然后再找到存放文件的地址 直接访问地址让其运行,会导致恶劣的后果
怎么解决:首先传到服务端先校验文件的后缀名是否合法 如果非法不予保存,然后iis的服务器上设置接受上传的文件夹里只能读 不能编译生成;
可能造成的危害: 用户提交图片和文件 如果用户提交一个一般处理程序里面写着恶意的代码 然后再找到存放文件的地址 直接访问地址让其运行,会导致恶劣的后果
怎么解决:首先传到服务端先校验文件的后缀名是否合法 如果非法不予保存,然后iis的服务器上设置接受上传的文件夹里只能读 不能编译生成;