簡而言之,我有一個網頁,允許用戶將文件上傳到我的網站,然後顯示他們上傳的任何鏈接。如何防止人們將有害文件上傳到我的網站?
上傳允許上傳任何文件類型,並將其存儲在名爲「uploads」的公用文件夾中。
我可以預見這會帶來很多安全風險。例如,如果用戶上傳HTML文件,則在打開時它會呈現爲網頁 - 它們可能會重定向到此處的病毒等。
我希望網站儘可能開放 - 我喜歡上傳者允許用戶將網頁添加到我的網站。但是,我需要它爲用戶(和我)提供安全和安全的保護。
如何讓網站儘可能開放(允許用戶儘可能多的自由)而不會受到黑客的攻擊?
這就是我們都想要的......自由與安全...... –