企業(yè)網(wǎng)站建設(shè)上傳文件時(shí)的安全缺陷

發(fā)布：2019-09-29 09:06:26 瀏覽：7967

上傳文件時(shí)的安全缺陷。類似于擁有巨大用戶量的郵箱系統(tǒng)的網(wǎng)站都具有的基本功能,對(duì)于上傳方面來(lái)說(shuō),可以進(jìn)行文件、圖片等的上傳,從而使用戶與用戶之間進(jìn)行相互溝通,而企業(yè)把文件上傳到網(wǎng)站上后,使企業(yè)與用戶之間有所交流。大量的用戶使用不同的網(wǎng)站進(jìn)行交流,巨量的用戶信息使得網(wǎng)站設(shè)計(jì)工作者對(duì)用戶缺失了分析和篩選,也給了不法分子襲擊網(wǎng)站的機(jī)會(huì),抓住這一弱點(diǎn),他們把有害的文件信息上傳到網(wǎng)站上,進(jìn)而損害有關(guān)的數(shù)據(jù),增加網(wǎng)站的危險(xiǎn)性。為了避免這種問(wèn)題出現(xiàn),這就需要網(wǎng)站設(shè)計(jì)相關(guān)工作人員添加上只允許上傳指定文件類型篩選系統(tǒng),在用戶上傳文件時(shí),對(duì)用戶上傳的文件類型進(jìn)行判斷,不符合就需要制止。舉個(gè)例子,比如當(dāng)用戶進(jìn)行圖片上傳時(shí),只允許JPG格式的通過(guò),其他的圖片格式一律禁止上傳。