企業(yè)網站建設上傳文件時的安全缺陷

發(fā)布：2019-09-29 09:06:26 瀏覽：7226

上傳文件時的安全缺陷。類似于擁有巨大用戶量的郵箱系統(tǒng)的網站都具有的基本功能,對于上傳方面來說,可以進行文件、圖片等的上傳,從而使用戶與用戶之間進行相互溝通,而企業(yè)把文件上傳到網站上后,使企業(yè)與用戶之間有所交流。大量的用戶使用不同的網站進行交流,巨量的用戶信息使得網站設計工作者對用戶缺失了分析和篩選,也給了不法分子襲擊網站的機會,抓住這一弱點,他們把有害的文件信息上傳到網站上,進而損害有關的數(shù)據,增加網站的危險性。為了避免這種問題出現(xiàn),這就需要網站設計相關工作人員添加上只允許上傳指定文件類型篩選系統(tǒng),在用戶上傳文件時,對用戶上傳的文件類型進行判斷,不符合就需要制止。舉個例子,比如當用戶進行圖片上傳時,只允許JPG格式的通過,其他的圖片格式一律禁止上傳。