繁体 English 中英

可以上传带有恶意文件名的文件吗？

[英]Is it possible to upload a file with malicious filename?

原文 2013-02-08 07:14:59 8 1 file/ http/ upload

是否可以将HTTP上传请求发送到Apache或IIS的文件，该文件的文件名将带有“ ../”或“ ..”而不会被拒绝，并将被传递给php或ASP.Net引擎？

1 个解决方案

并不是您问的方式。 到服务器时，浏览器已读取文件并将其作为内容块发送，除了您可以选择使用或丢弃的原始文件名外，没有任何有关文件来源的信息。

通常，文件上传会进入一个临时存储位置（例如/ tmp），然后需要移出该位置到您可以控制和命名的位置。

该存储设备是在服务器上配置的，因此，将路径信息放入文件名的任何尝试也应被服务器的文件上传实现阻止，如果浏览器尚未这样做，则应该再次对文件名进行清理。

如果有错误，那么所有的选择都关闭。

上载具有特定文件名的文件

[英]Upload a file with specific filename

Codeigniter文件上传-文件名检查

[英]Codeigniter file upload - filename checking

修改了文件名的JSP文件上传

[英]JSP file upload with modified filename

上传PDF文件并将文件名发送到数据库

[英]upload PDF file and send filename to database

使用随机临时文件名使用PHP上传文件

[英]Upload file with PHP using a random temporary filename

如何防止我的服务器上的每个恶意文件上传？（检查文件类型）？

[英]How to prevent every malicious file upload on my server? (check file type)?

php文件上传大写文件名问题

[英]php file upload capitalized filename issue

jQuery检查文件类型输入中的上传文件名

[英]Jquery checking the upload filename in file type input

AJAX文件上传真的可以吗？

[英]Is AJAX file upload really possible?

MVC文件上传-将路径和文件名保存回数据库

[英]MVC File Upload - Saving path and filename back to database

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 上载具有特定文件名的文件 Codeigniter文件上传-文件名检查修改了文件名的JSP文件上传上传PDF文件并将文件名发送到数据库使用随机临时文件名使用PHP上传文件如何防止我的服务器上的每个恶意文件上传？（检查文件类型）？ php文件上传大写文件名问题 jQuery检查文件类型输入中的上传文件名 AJAX文件上传真的可以吗？ MVC文件上传-将路径和文件名保存回数据库

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM