我想知道当网站的最终用户可以将文件上传到服务器时会出现什么样的安全问题.
例如,如果我的网站允许用户上传个人资料图片,而一个用户上传了有害的内容,那么会发生什么?我应该设置什么样的安全措施来防止这样的攻击?我在这里谈论图像,但是用户可以将任何内容上传到文件库类应用程序的情况呢?
这是一个普遍的问题,而不是关于具体情况的问题,那么在这种情况下最好的做法是什么?你平常都做什么?
我想:上传时的类型验证,上传文件的不同权限 ......还有什么?
编辑:为了清理上下文,我正在考虑一个Web应用程序,用户可以上传任何类型的文件,然后在浏览器中显示它.该文件将存储在服务器上.用户是使用该网站的用户,因此不涉及任何信任.
我正在寻找可适用于不同语言/框架和生产环境的一般答案.
security ×1