野人及伴i 2021-01-04 11:04 采纳率: 0%
浏览 202

前端限制了只有图片能上传,后端java这里还需要判断mime-type格式吗?

最近一个项目,渗透测试出来的结果.

前端限制了只能是图片格式上传,但是  比如原本是.jsp格式的文件直接修改后缀名成  .png  于是前端拦截不到这个文件,再通过burp suite抓包更改 .png文件为 .jsp  这样的方式可以直接上传到服务器,并且后缀名为 .jsp.... 但是我后端限制了后缀名图片格式为.png(举例),那么这个 .jsp会被后端拦截   ,这会还需要做mime-type格式的判断吗?

  • 写回答

3条回答 默认 最新

  • 放风喽 2021-01-04 12:45
    关注

    从后端的角度看,前端所有操作都是违法的,必须检测。主要就是防止爬虫瞎操作。

    评论

报告相同问题?

悬赏问题

  • ¥15 seatunnel-web使用SQL组件时候后台报错,无法找到表格
  • ¥15 fpga自动售货机数码管(相关搜索:数字时钟)
  • ¥15 用前端向数据库插入数据,通过debug发现数据能走到后端,但是放行之后就会提示错误
  • ¥30 3天&7天&&15天&销量如何统计同一行
  • ¥30 帮我写一段可以读取LD2450数据并计算距离的Arduino代码
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?
  • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
  • ¥20 怎么在stm32门禁成品上增加查询记录功能