当前文件上传的安全策略是什么?
当前文件上传的安全策略是什么?
提问于 2015-12-21 12:53:38
当应用程序允许用户上传文件时,应用程序的最佳安全实践是什么?
在我的例子中,我将这些文件同时写入数据库和文件系统。
我检查大小(5 Mb),并检查允许的mime类型列表。
我还应该想些什么?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-12-21 13:01:01
我认为
- 您还需要防止CSRF。
- 如果允许使用.zip、.rar等合理的文件类型,强烈建议您从asp.net应用程序执行防病毒扫描,可能需要使用命令行接口。
- 任何上传的文件都将由web服务器拥有。但是它只需要读/写权限,而不需要执行权限。有时,从目录中删除execute权限有助于防止服务器枚举文件。
附加信息这里。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34396201
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号