Ata*_*adj 0 javascript php security file-upload plupload
http://www.plupload.com - " 允许您使用HTML5 Gears,Silverlight,Flash,BrowserPlus或普通表单上传文件,提供一些独特的功能,如上传进度,图像大小调整和分块上传. "这是使用的上传器在目前的WordPress v3.4.1和我认为最好的一个.
它附带upload.php文件(完整文件:http://ideone.com/xbPUS ).
我对它的安全性有疑问:当我在服务器上安装upload.php时,即使我没有为Plupload设置任何Javascript,任何人都可以相对容易地向upload.php文件发送请求并随时上传任何内容......对或错?
我该如何预防呢?
这不是安全问题.在互联网上,您可以尝试将任何您想要的内容上传到支持POST方法的服务器(地址).服务器端软件接受或拒绝这样的上传 - 它始终是这样的.当然可以对谁上传什么(使用令牌,授权等)进行一些限制,但这取决于你(作为开发人员)来处理.
至于来自plupload的upload.php文件,我认为它只是一个快速而肮脏的例子,这使得尝试plupload更容易一些.
| 归档时间: |
|
| 查看次数: |
967 次 |
| 最近记录: |