網站首頁 網站建設 公司動態 行業新聞 案例展示 關于我們

文章內容

如何做好網站上傳功能的安全

日期:2013-10-31  來源:攀枝花惠康網絡公司

    網站安全不容忽視。網站發布于互聯網,每天將面臨各種考驗。網站程序的設計到編程,無時無刻要注意網站的安全。今天要說說的是做好網站上傳功能。

    網站,不可避免的需要用戶提交一些文件至服務器。然而,不是所有用戶都那么規規矩矩,叫他上傳圖片,他或許會給你上傳一個后門。因此做好好上傳功能的安全十分必要。

    那么,要如何才能做好網站上傳功能安全呢?筆者認為,可以從以下幾方面入手。

    1、網站程序嚴格控制好上傳的文件類型,文件大小。所謂文件類型,不能簡單的只考慮文件的擴展名稱。如php上傳,一定要限制文件類型,檢擦$_FILES["file"]["type"] 時候為我們規定的類型。有如,iis5.1曾經有個漏洞,多擴展名如x.asp;.jpg。

    2、做好用戶權限。如僅管理員可以上傳文件,普通用戶禁止上傳文件。

    3、做好web服務安全。上傳目錄僅允許寫入,不給執行權限。如:apache服務器直接禁用上傳目錄執行權限。

    最后,本文寫得太大太空。具體實際應用中一定要注意,多累積經驗。網站開發人員一定謹記,所有用戶上傳的文件都是不安全的。不能信任你的任何用戶。

文章來源:攀枝花惠康網絡公司

惠康網絡,是一家專業從事攀枝花網站建設,攀枝花網站制作,攀枝花網站設計公司,提供網站建設一條龍服務(網站域名注冊+網站服務器租用+網站開發+網站維護+網站營銷推廣),惠康網絡立足攀枝花,輻射全中國,攀枝花惠康網絡的客戶已經遍布國內各地大中小城市,我們高效優質的網站建設服務深受用戶好評。

客服熱線:tel(謝先生)  客服QQ:1323605005  
服務郵箱:[email protected](售前咨詢)  [email protected](技術部)  [email protected](售后服務)
公司地址:四川省攀枝花市
郵編:617200

青海十一选五开奖图