假设我们有一个 example.exe 文件。
我们首先将该文件放入一个新文件夹中
然后使用任何压缩软件压缩该文件夹,
我们可以阻止压缩文件夹在网站中上传吗?
我们怎样才能做到这一点?
你不能prevent它,因为在提交之前你无法知道浏览器将要提交什么。您所能做的就是当文件到达服务器时,检查文件扩展名 - 如果它是 exe(或 .zip,您打开它并找到 .exe),然后拒绝它。
您可以使用 SWFupload 之类的工具在上传文件之前获取文件的句柄,但最好的方法是告诉您文件的名称。
此外,他们可以将“example.exe”的名称更改为“example.txt”并仍然上传......
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)