简而言之,我有一个网页,允许用户将文件上传到我的网站,然后显示他们上传的任何链接。如何防止人们将有害文件上传到我的网站?
上传允许上传任何文件类型,并将其存储在名为“uploads”的公用文件夹中。
我可以预见这会带来很多安全风险。例如,如果用户上传HTML文件,则在打开时它会呈现为网页 - 它们可能会重定向到此处的病毒等。
我希望网站尽可能开放 - 我喜欢上传者允许用户将网页添加到我的网站。但是,我需要它为用户(和我)提供安全和安全的保护。
如何让网站尽可能开放(允许用户尽可能多的自由)而不会受到黑客的攻击?
这就是我们都想要的......自由与安全...... –