2. 对文件后缀名进行白名单控制,拒绝包含了恶意的符号或空字节的文件。可以使用正则表达式来匹配文件后培衡缀名,然后进行白名单控制,岩山拒绝包含了恶意的符号或空字节的文件。
3. 对文件内容进行检查,检查文件是否包含恶意代码或空字节,如果文件内容不符合要求,则拒绝上传。
将文件空敏添加到白名单里的方法如下:
1、在系统托盘早亏哪即在Windows任务栏中显示系统时钟的区域中,用鼠标右键单击杀毒软件图标;
2、在右键菜单中选择“文件陆码监控白名单”,即可打开文件监控白名单;
3、在文件监控白名单上有两个标签页,一个是“文件白名单”,另外一个是“目录白名单”,点击添加即可。
方法一:使用白名单技术。在你想要允许上传多个文件时,只要在网站管理后台中添加白袭租宴名单内容就可以了。白名单中只能包含被允许上传的扩展名信息,与之相反的是,在型枣黑名单中则只能包含不能被上传的扩展名信息。方法二:拍银可以使用文件类型判断技术,通过对上传文件的魔数或者文件头信息进行判断,可以安全精准的识别文件类型,从而禁止不想允许的文件类型上传。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)