1、系统所有上传要做好白名单验证,并且在上传的文件夹目录下要设置为不解析php、asp、aspx、jsp、jspx、html文件。 2、我们现在的项目是只设置了后缀名,后缀名不正确的话不允许上传
有没有大佬知道该怎么做,给点思路也可以,谢谢了
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
绝大多数都是根据后缀名判断
报告相同问题?