修復(fù)方案

1)對(duì)文件格式限制，只允許某些格式上傳

2)對(duì)文件格式進(jìn)行校驗(yàn)，前端跟服務(wù)器都要進(jìn)行校驗(yàn)（前端校驗(yàn)擴(kuò)展名，服務(wù)器校驗(yàn)擴(kuò)展名、Content_Type等）

3)將上傳目錄防止到項(xiàng)目工程目錄之外，當(dāng)做靜態(tài)資源文件路徑，并且對(duì)文件的權(quán)限進(jìn)行設(shè)定，禁止文件下的執(zhí)行權(quán)限。

?

總結(jié)

以上是生活随笔為你收集整理的上传文件漏洞防御手段的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。