UC知道PHP空间如何允许用户上传静态网页文件而又保证安全?
来源:百度知道 编辑:UC知道 时间:2024/09/24 03:27:32
原地址:http://zhidao.baidu.com/question/118236166.html
回答者可以到上面链接中留个脚印,谢谢。
我想在网站上允许用户上传静态网页文件HTML,但不允许有PHP或JS代码等不安全因素,是不是过滤掉代码
<?
<script
function
就行?
问题补充:
我并不要过滤的方法,而是想知道除了上面我说的这几个代码还有其他的不安全代码须要过滤的吗?
回答者可以到上面链接中留个脚印,谢谢。
我想在网站上允许用户上传静态网页文件HTML,但不允许有PHP或JS代码等不安全因素,是不是过滤掉代码
<?
<script
function
就行?
问题补充:
我并不要过滤的方法,而是想知道除了上面我说的这几个代码还有其他的不安全代码须要过滤的吗?
只要你允许,就很难避免被攻击。程序设计的基本原则,默认的反应是停止。
最好不要,一楼回答真确,你永远也不可能过滤干净!
如果你允许了,就有被攻击的风险,就算不是攻击你网站本身,也可以挂马攻击客户访问的那个文件。
所以,如果你可以,可以进行人工审核!
不推荐上传静态html,不明白怎么会有这种需求
HTML文件本来就不包含PHP代码,JS代码又不影响什么.