亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

繞過圖片上傳時的文件格式校驗,注入木馬這種情況,怎樣解決?

繞過圖片上傳時的文件格式校驗,注入木馬這種情況,怎樣解決?

30秒到達戰場 2018-07-13 09:18:23
目前有個系統,jsp  + struts2 + spring 的項目,三方評測說,上傳圖片存在木馬注入風險。原因是可以繞過圖片格式校驗,偽裝騙過系統。不知道怎么解決。目前我有個思路不知對不對:對于地址偽裝的,是否可以攔截地址做過濾。如:/fileupload/12345.jsp(這可能有其他符號).jpg 這種就不能存在
查看完整描述

目前暫無任何回答

  • 0 回答
  • 0 關注
  • 1270 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

公眾號

掃描二維碼
關注慕課網微信公眾號