簡體 English 中英

可以上傳帶有惡意文件名的文件嗎？

[英]Is it possible to upload a file with malicious filename?

原文 2013-02-08 07:14:59 0 1 file/ http/ upload

是否可以將HTTP上傳請求發送到Apache或IIS的文件，該文件的文件名將帶有“ ../”或“ ..”而不會被拒絕，並將被傳遞給php或ASP.Net引擎？

1 個解決方案

並不是您問的方式。 到服務器時，瀏覽器已讀取文件並將其作為內容塊發送，除了您可以選擇使用或丟棄的原始文件名外，沒有任何有關文件來源的信息。

通常，文件上傳會進入一個臨時存儲位置（例如/ tmp），然后需要移出該位置到您可以控制和命名的位置。

該存儲設備是在服務器上配置的，因此，將路徑信息放入文件名的任何嘗試也應被服務器的文件上傳實現阻止，如果瀏覽器尚未這樣做，則應該再次對文件名進行清理。

如果有錯誤，那么所有的選擇都關閉。

上載具有特定文件名的文件

[英]Upload a file with specific filename

Codeigniter文件上傳-文件名檢查

[英]Codeigniter file upload - filename checking

修改了文件名的JSP文件上傳

[英]JSP file upload with modified filename

上傳PDF文件並將文件名發送到數據庫

[英]upload PDF file and send filename to database

使用隨機臨時文件名使用PHP上傳文件

[英]Upload file with PHP using a random temporary filename

如何防止我的服務器上的每個惡意文件上傳？（檢查文件類型）？

[英]How to prevent every malicious file upload on my server? (check file type)?

php文件上傳大寫文件名問題

[英]php file upload capitalized filename issue

jQuery檢查文件類型輸入中的上傳文件名

[英]Jquery checking the upload filename in file type input

AJAX文件上傳真的可以嗎？

[英]Is AJAX file upload really possible?

MVC文件上傳-將路徑和文件名保存回數據庫

[英]MVC File Upload - Saving path and filename back to database

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 上載具有特定文件名的文件 Codeigniter文件上傳-文件名檢查修改了文件名的JSP文件上傳上傳PDF文件並將文件名發送到數據庫使用隨機臨時文件名使用PHP上傳文件如何防止我的服務器上的每個惡意文件上傳？（檢查文件類型）？ php文件上傳大寫文件名問題 jQuery檢查文件類型輸入中的上傳文件名 AJAX文件上傳真的可以嗎？ MVC文件上傳-將路徑和文件名保存回數據庫

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM