我是文档存储空间的新手。我还不确定我在做什么,但在开始之前我想知道当允许文档上传时可能存在的安全威胁以及清理数据的最佳方法是什么?我正在使用 PHP,并且允许使用图像、word 文档、pdf、excel 文档等。
这是一个好的解决方案吗:
http://blog.insicdesigns.com/2009/01/secure-file-upload-in-php-web-applications/
最佳答案
允许用户上传文件时存在大量漏洞。阻止不需要的文件格式的潜力可以帮助限制某人上传 shell 并 root 您的服务器的可能性。 影响服务器上信息的完整性、 secret 性和可用性。
您的表单控制中也存在漏洞,例如XSS(跨站点脚本)漏洞......允许用户运行恶意代码。这可能会导致恶意代码在用户环境中执行。
实际数据库中也存在漏洞,即 SQL 注入(inject)。
只是不要让服务器执行可执行文件...
用户利用重要的磁盘空间和带宽上传大文件的风险。
用于保护 PHP 上传脚本的有用链接:http://www.webcheatsheet.com/PHP/file_upload.php
关于php - 网站通过文档上传会暴露哪些安全漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5670142/