用户上传文件的安全风险 允许用户上传文件有哪些安全风险？简单列举一些所能想到的risk: 空间的占用，如果文件服务器空间有限制，允许用户无限制的上传垃圾文件或许会塞满文件服务器，导致其他用户再也不能上传，需要扩展服务器容量。这或许对于现在的容量来说不是大风险。 文件的访问。如果上传的文件是可执行的，这就给服务器带来安全漏洞。所以在文件执行权限上进行管理，以及在文件类型上应加以控制。   第二类风险才是真正的安全隐患，而且其方式可能会多种多样，可以进 ...

最近研究了文件上传的安全性，其中有一个问题就是关于图片的，所以需要了解下PNG以及图片攻击方式。 百度百科了解下 PNG的常识问题。 http://baike.baidu.com/link?url=qbB1dFNa0U4tH1WtUXPrZ2nbAzI4uyEJJEBN6TYmr359BHZY0OPr1ImqBf_CsWITkyKIs_s65ge6V7mx-50u0q 复制下面的一段PNG文件格式以便快速了解和查看: PNG文件格式中的数据块 ...