網(wǎng)站上傳文件需注意的幾點
日期:2011/10/9 / 人氣:
1.如果使用的是基于Windows的機器,通常情況下,必須確保在文件路徑中用“\\”或“/”代替“\”。
2.如果文件上傳腳本的運行出現(xiàn)問題,請檢查PHP配置文件。需要將upload-tmp-dir指令設置成指向有訪問權限的目錄。如果要上傳大文件,同時可能還需要調整memory-limit指令;該指令決定能夠上傳的最大文件字節(jié)數(shù)。Apache還有一些可配置的超時設置和事務大小限制,如果在上傳大文件時遇到問題,可以考慮檢查這些設置。
佛山網(wǎng)站建設_佛山網(wǎng)站制作_佛山網(wǎng)站設計_佛山網(wǎng)站_佛山網(wǎng)頁設計_佛山網(wǎng)頁建設_佛山網(wǎng)頁制作
3.如果允許不信任的或者沒有通過身份驗證的用戶上傳文件,就必須對文件的內容作出嚴格的規(guī)定。我們最不希望出現(xiàn)的是上傳和運行惡意的腳本。應該非常小心,不僅是文件進行命名。
4.就向我們以上腳本所做的,使用用戶提供的文件名稱可能會導致一系列的問題。最明顯的問題就是如果上傳的文件名稱已經(jīng)存在,可能會意外的覆蓋已有文件。還有一個不是非常明顯的風險是不同的操作系統(tǒng),甚至是本地的不同語言設置將文件名稱中包含不同的合法字符集。對于一個被上傳的文件來說,其文件名稱可能包含了對系統(tǒng)來說是非法的字符。
5.我們要采取措施控制上傳的文件,不應該讓任何人都能上傳文件。這樣有助于網(wǎng)站的安全性。
6.要降低用戶“瀏覽Web服務器目錄”的風險,你可以使用basename()函數(shù)來修改所接收文件的名稱。這個函數(shù)將過濾作為文件名稱一部分而傳入的目錄路徑,這是在服務器的不同目錄下防止文件的常見攻擊手段。
作者:朋友圈科技
相關內容 Related
- 為什么響應式設計需要媒體查詢2016/8/5
- 虛擬主機被搜索引擎爬蟲訪問耗費大量流量解決方法2016/8/3
- 網(wǎng)站建設中如何創(chuàng)建完美的顏色組合2016/8/1
- 什么是長尾關鍵詞?2016/8/1
- 建設企業(yè)或個人網(wǎng)站的好處2016/7/8
- 前端開發(fā)者需要知道的常識2016/7/6
- 12種方法為您拓展業(yè)務通道2016/7/27
- SEO優(yōu)化的三大技巧2016/7/24
- 10的方法來提高你的網(wǎng)站設計2016/7/24
- 網(wǎng)站統(tǒng)計用哪個比較好,百度?cnzz?2016/7/21