網站上傳文件需注意的幾點
日期:2011/10/9 / 人氣:
1.如果使用的是基于Windows的機器,通常情況下,必須確保在文件路徑中用“\\”或“/”代替“\”。
2.如果文件上傳腳本的運行出現問題,請檢查PHP配置文件。需要將upload-tmp-dir指令設置成指向有訪問權限的目錄。如果要上傳大文件,同時可能還需要調整memory-limit指令;該指令決定能夠上傳的最大文件字節數。Apache還有一些可配置的超時設置和事務大小限制,如果在上傳大文件時遇到問題,可以考慮檢查這些設置。
佛山網站建設_佛山網站制作_佛山網站設計_佛山網站_佛山網頁設計_佛山網頁建設_佛山網頁制作
3.如果允許不信任的或者沒有通過身份驗證的用戶上傳文件,就必須對文件的內容作出嚴格的規定。我們最不希望出現的是上傳和運行惡意的腳本。應該非常小心,不僅是文件進行命名。
4.就向我們以上腳本所做的,使用用戶提供的文件名稱可能會導致一系列的問題。最明顯的問題就是如果上傳的文件名稱已經存在,可能會意外的覆蓋已有文件。還有一個不是非常明顯的風險是不同的操作系統,甚至是本地的不同語言設置將文件名稱中包含不同的合法字符集。對于一個被上傳的文件來說,其文件名稱可能包含了對系統來說是非法的字符。
5.我們要采取措施控制上傳的文件,不應該讓任何人都能上傳文件。這樣有助于網站的安全性。
6.要降低用戶“瀏覽Web服務器目錄”的風險,你可以使用basename()函數來修改所接收文件的名稱。這個函數將過濾作為文件名稱一部分而傳入的目錄路徑,這是在服務器的不同目錄下防止文件的常見攻擊手段。
作者:朋友圈科技
相關內容 Related
- 為什么響應式設計需要媒體查詢2016/8/5
- 虛擬主機被搜索引擎爬蟲訪問耗費大量流量解決方法2016/8/3
- 網站建設中如何創建完美的顏色組合2016/8/1
- 什么是長尾關鍵詞?2016/8/1
- 建設企業或個人網站的好處2016/7/8
- 前端開發者需要知道的常識2016/7/6
- 12種方法為您拓展業務通道2016/7/27
- SEO優化的三大技巧2016/7/24
- 10的方法來提高你的網站設計2016/7/24
- 網站統計用哪個比較好,百度?cnzz?2016/7/21