首页 新闻 赞助 找找看

征集 防止用户恶意上传一些非法文件的方法

0
悬赏园豆:20 [已关闭问题]

怎么防止用户恶意上传一些非法文件? 木马,病毒什么的...

chy710的主页 chy710 | 初学一级 | 园豆:167
提问于:2008-11-10 09:34
< >
分享
其他回答(9)
0

把网络断掉...道高一尺,魔高一丈,这个方法最好

小田好好先生 | 园豆:60 (初学一级) | 2008-11-10 09:39
0

这个地方就是你在上传的时候做限制了。例如上传图片的只让上传gif,bmp等

金鱼 | 园豆:1090 (小虾三级) | 2008-11-10 10:03
0

判断文件后最

明海哥哥 | 园豆:185 (初学一级) | 2008-11-10 11:06
0

判断上传文件后缀,指定只能上传什么,传到服务器后,你服务器设定杀毒软件实时杀毒

zjy | 园豆:3194 (老鸟四级) | 2008-11-10 11:24
0

首先你要确定你需要用户上传的文件是哪些,然后再做过滤。

判断后缀名不可取。

需要通过文件引擎筛选。  

West | 园豆:1095 (小虾三级) | 2008-11-10 11:29
0

图片也可以带病毒,判断后缀没有任何作用,只要允许用户上传,就一定会有风险,所以要多管齐下,限制上传文件扩展名、使用单独的相对隔离的存储空间、服务器一定要使用杀毒软件等。

上不了岸的鱼 | 园豆:4613 (老鸟四级) | 2008-11-10 13:34
0

第一,限制扩展名。如果用户先改扩展名再上传,然后用后台的相关备份恢复功能即可改为原的ASP,ASPX等网页木马。以前很多论坛或系统有这些漏洞。

第二,加强服务器端的杀毒软件,如果破坏者对木马进行了防杀,如加壳,改花指令,打乱等等。

第三,对系统的账号密码进行加密,最好别MD5,或者多次MD5.

系统漏洞等....

Astar | 园豆:40805 (高人七级) | 2008-11-10 23:49
0

可以在上传后主动调用杀毒软件来查杀一下,个人感觉很难彻底堵死。

eaglet | 园豆:17139 (专家六级) | 2008-11-11 09:09
0

限制权限

让他即时传上来了也没有权限去修改

首先吧程序的修改权限干掉

一般的木马是通过修改源码来实现

这样就可以减少一大批病毒

至于怎么完全防止就不知道了

严格点一个文件夹就设置一次权限

只给程序所需的基本权限

 

其实最重要的服务器防治方法还是系统或者工具的一些漏洞

如果能吧这些漏洞堵上

然后对文件夹实行严格的权限控制

然后对服务器的用户进行管理

基本不会出大问题

完全杜绝的方法是没有的,除非你能保证你的机器绝对安全没漏洞

不过那是不可能的

小眼睛老鼠 | 园豆:2731 (老鸟四级) | 2008-11-11 13:17
0
  1. 上传文件是判断文件的扩展名
  2. 在服务器端设置定期扫描病毒
玉开 | 园豆:8822 (大侠五级) | 2008-11-11 13:20
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册