可能造成的危害: 用户提交图片和文件 如果用户提交一个一般处理程序里面写着恶意的代码 然后再找到存放文件的地址 直接访问地址让其运行,会导致恶劣的后果
怎么解决:首先传到服务端先校验文件的后缀名是否合法 如果非法不予保存,然后iis的服务器上设置接受上传的文件夹里只能读 不能编译生成;
关于提交文件和提交图片时可能引发的安全问题和解决方法
原文:http://www.cnblogs.com/wzjbk/p/4523788.html
