碼上快樂

相關內容    簡體    繁體

Java上傳截斷漏洞的解決方案

本文轉載自   查看原文   2016-11-25 10:04   2195    安全性測試

文件上傳漏洞解決方案

1. 最有效的,將文件上傳目錄直接設置為不可執行,對於Linux而言,撤銷其目錄的'x'權限;實際中很多大型網站的上傳應用都會放置在獨立的存儲上作為靜態文件處理,一是方便使用緩存加速降低能耗,二是杜絕了腳本執行的可能性;
2. 文件類型檢查:判斷文件類型,強烈推薦白名單方式,結合MIME Type、后綴檢查等方式;此外對於圖片的處理可以使用壓縮函數或resize函數,處理圖片的同時破壞其包含的HTML代碼;
3. 使用隨機數改寫文件名和文件路徑:一個是上傳后無法訪問;再來就是像shell.php.rar.rar和crossdomain.xml這種文件,都將因為重命名而無法攻擊。
4. 單獨設置文件服務器的域名:由於瀏覽器同源策略的關系,一系列客戶端攻擊將失效,比如上傳crossdomain.xml、上傳包含Javascript的XSS利用等問題將得到解決。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 java大文件上傳解決方案 java上傳大文件解決方案 java大文件上傳解決方案 小談截斷上傳漏洞 java上傳超大文件解決方案 JAVA上傳大文件的三種解決方案 java文件上傳下載解決方案 JAVA大文件上傳斷點續傳解決方案 java+大文件上傳解決方案 java實現大文件上傳解決方案
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM