1. 用户上传文件的安全风险 允许用户上传文件有哪些安全风险?简单列举一些所能想到的risk: 空间的占用,如果文件服务器空间有限制,允许用户无限制的上传垃圾文件或许会塞满文件服务器,导致其他用户再也不能上传,需要扩展服务器容量。这或许对于现在的容量来说不是大风险。 文件的访问。如果上传的文件是可执行的,这就给服务器带来安全漏洞。所以在文件执行权限上进行管理,以及在文件类型上应加以控制。   第二类风险才是真正的安全隐患,而且其方式可能会多种多样,可以进 ...

    阅读全文
  2. PNG文件格式2016-03-28

    最近研究了文件上传的安全性,其中有一个问题就是关于图片的,所以需要了解下PNG以及图片攻击方式。 百度百科了解下 PNG的常识问题。 http://baike.baidu.com/link?url=qbB1dFNa0U4tH1WtUXPrZ2nbAzI4uyEJJEBN6TYmr359BHZY0OPr1ImqBf_CsWITkyKIs_s65ge6V7mx-50u0q 复制下面的一段PNG文件格式以便快速了解和查看: PNG文件格式中的数据块 ...

    阅读全文