如何对文件后缀进行白名单控制,拒绝包含了恶意的符号或空字节。

如何对文件后缀进行白名单控制,拒绝包含了恶意的符号或空字节。,第1张

1. 先确定文件的类型,比如图片、文档、视频等,然后根据文件类型确定允许上传的文件后缀名,比如图片文件可以允许jpg、png、gif等格式,文档文件可以允许doc、docx、配枣做pdf等格式,视频文件可以允许avi、mp4、rmvb等格式。

2. 对文件后缀名进行白名单控制,拒绝包含了恶意的符号或空字节的文件。可以使用正则表达式来匹配文件后培衡缀名,然后进行白名单控制,岩山拒绝包含了恶意的符号或空字节的文件。

3. 对文件内容进行检查,检查文件是否包含恶意代码或空字节,如果文件内容不符合要求,则拒绝上传。

将文件空敏添加到白名单里的方法如下:

1、在系统托盘早亏哪即在Windows任务栏中显示系统时钟的区域中,用鼠标右键单击杀毒软件图标;

2、在右键菜单中选择“文件陆码监控白名单”,即可打开文件监控白名单;

3、在文件监控白名单上有两个标签页,一个是“文件白名单”,另外一个是“目录白名单”,点击添加即可。

方法一:使用白名单技术。在你想要允许上传多个文件时,只要在网站管理后台中添加白袭租宴名单内容就可以了。白名单中只能包含被允许上传的扩展名信息,与之相反的是,在型枣黑名单中则只能包含不能被上传的扩展名信息。方法二:拍银可以使用文件类型判断技术,通过对上传文件的魔数或者文件头信息进行判断,可以安全精准的识别文件类型,从而禁止不想允许的文件类型上传。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/12153811.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-21
下一篇 2023-05-21

发表评论

登录后才能评论

评论列表(0条)

保存