1. 检查上传文件扩展名白名单,不属于白名单内,不允许上传;【前端和后端都要做好校验】
  2. 上传文件的目录必须是http请求无法直接访问到的。如果需要访问的,必须上传到其他(和web服务器不同的)域名下,并设置该目录为不解析jsp等脚本语言的目录;【任意文件上传漏洞主要是由于程序员在开发文件上传功能时,没有考虑对文件格式后缀的合法性进行校验或只考虑在应用前端(Web浏览器端)通过javascript进行后缀校验,攻击者可上传一个包含恶意代码的动态脚本(如jsp、asp、php、aspx文件后缀)到服务器上,攻击者访问该脚本时服务器将对包含恶意代码的动态脚本解析,最终执行相应的恶意代码。该漏洞最终将可能直接影响应用系统的服务器安全,攻击者可通过所上传的脚本完全控制服务器。】
  3. 上传文件要保存的文件名和目录名由系统根据时间生成,不允许用户自定义;【为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名】
  4. 图片上传,要通过处理(缩略图、水印等),无异常后才能保存到服务器;
  5. 上传文件的中文乱码;
  6. 要限制上传文件的最大值【最小值也要注意,至少不能上传空文件;客户端进行大小判断和类型判断后,服务器端仍然需要判断】;
  7. 上传过大文件时考虑是否需要根据文件大小切割拆分小文件、压缩等;
  8. 服务器端存储文件,根据预期文件数据规模,最好先定好子目录拆分规则,将文件散列到多个(甚至多级)子目录中;
  9. 上传到服务器后端的文件,注意设置定期清理或迁移至其他磁盘上;【防止无效文件堆积或过多过大文件导致磁盘不足】
  10. 上传文件空间大小的验证,即如果上传的文件储存的空间不足时,上传文件时系统应感知合理处理;
  11. 上传过程中前端能够实时显示上传进度是一个友好的用户体验;【尤其是带宽速率较低的情况下】
  12. 页面支持文件拖拽上传是一个友好的用户体验;

记得关注我,我会持续为大家分享更多精彩内容。ヾ(@^▽^@)ノ

ie6多文件上传_一个好的“文件上传”功能必须要注意的这些点你都知道吗?相关推荐

  1. formdata多文件上传_如何使用FormData轻松上传单个或多个文件

    formdata多文件上传 In this post, we'll learn about the FormData interface available in modern web browser ...

  2. antd upload手动上传_基于MVVCTP5的文件上传

    现如今在市面上常见的web开发理念一般是两种,一种是MVC格式的,比较传统,而项目较大的开发,一般由团队完成,而MVC格式就显得有些不够合理 .于是 ,在这种情况下诞生了另外一种开发理念,我们叫MVV ...

  3. php 上传文件 重命名_如何用PHP给上传的文件改名

    用PHP给上传的文件改名的方法:首先新建一个html文件,并创建form表单:然后新建Php文件用于接收form表单传递过来的文件数据,并设置文件的编码为utf8:接着创建上传文件保存的目录变量[$s ...

  4. angularjs java 文件上传_学习使用AngularJS文件上传控件

    前段时间做项目遇到一个需求是上传文件,大概需要实现的样式是这样子的,见下图: 需要同时上传两个文件.并且规定文件格式和文件大小.因为前端框架使用angular,且不想因为一个上传功能又引入一个jque ...

  5. svn取消文件夹图标_如何去掉svn文件夹上面的符号

    如何去掉svn文件夹上面的符号 如何去掉svn文件夹上面的符号 第一步:建立一个名字叫做remove-svn-folders.reg的文本(先建立txt文件,然后粘贴内容后再修改文件名字),记得后缀要 ...

  6. 怎样在电脑上上传图片_怎么把手机的照片传到电脑,详细教您电脑上传图片到手机...

    有时候,我们会发现身边的用户会使用手机来拍照,利用智能手机拍下美丽的照片,从而留下美好的照片留作纪念.有时我们为了需求,需要将手机里的照片传到电脑里,那么大家知道如何将手机里的照片传到电脑里吗?下面, ...

  7. 文件循环读取_一个案例轻松认识Python文件处理提取文件中的数字

    1.文件打开 使用 open() 函数打开文件.它需要两个参数,第一个参数是文件路径或文件名,第二个是文件的打开模式.模式通常是下面这样的: "r",以只读模式打开,你只能读取文件 ...

  8. matlab中结束脚本运行_一个处理dump文件的小脚本

    各位看官可以考虑关注下我的公众号:LAMMPS 爱好者 同时安利下我们物美价廉的0基础入门培训班,有兴趣的同学可以进公众号了解~ 注:本文由深圳先进研究院梁挺博士原创 今天给大家介绍一个我在处理 la ...

  9. 存储在icloud云盘文件夹顶层_如何才能在iPad上从iCloud云盘共享文件?

    您可以使用 iCloud 您还可以邀请他人查看和编辑 iCloud 云盘中的文件.您无需发送文件,他们可以通过轻点您发送的链接来访问共享的文件. 若要使用 iCloud 云盘,您必须使用 Apple ...

最新文章

  1. codevs——1576 最长严格上升子序列(序列DP)
  2. QApplication类详细描述
  3. Meerkat放弃直播视频社交业务
  4. 前端小白在asp.net core mvc中使用ECharts
  5. java10个基础错误_我们处理了10亿个Java记录的错误-这是导致97%的错误的原因
  6. 漂亮的html页面源码_爬虫数据分析之html
  7. 编写了一个文件编码转换器。
  8. 整数倒转问题的算法实现
  9. 图形的认识(curve,surface,hypersurface)
  10. 清华大学出版社-图书详情-《深度学习:语音识别技术实践》
  11. 图论最短路问题和最小生成树问题的区别
  12. EXCEL单元格内的姓名对齐
  13. nginx+lua_nginx+GraphicsMagick生成实时缩略图
  14. 博文视点架构师成长书单,5本书助你少走弯路
  15. 【备战秋招系列-3】Java高频知识点——排序、设计模式、JavaSE、JVM
  16. 调用restFul接口如何实现返回的数据编码格式为utf-8
  17. 【嵌入式】---- 单片机常用单位
  18. (待填坑)【数据结构】笛卡尔树
  19. 虚拟服务器共享文件夹禁用,虚拟机共享文件夹禁用,vm虚拟机共享文件夹
  20. 关于tkinter.Canvas 不显示图片的问题

热门文章

  1. 不可错过的java面试博客之java集合篇
  2. linux 设置固定网络转发_linux服务器配置双网卡转发和静态路由及默认网关
  3. win10右键闪退到桌面_【雷粉百科】windows10鼠标点击右键出现卡顿或者转圈
  4. mysql8.0查看用户_MySQL 8.0用户及安全管理
  5. C语言怎么筛选偶数出来,在excel里如何自动筛选出偶数值
  6. r.java没有生成_r.java文件没有生成
  7. active server pages 错误 asp 0126_微信小程序全栈开发课程【视频版】2.1 小程序前端页面初始配置、ESlint格式错误...
  8. 乌鲁木齐计算机老师待遇,如果月薪超过10000元,安排去新疆当教学教师,愿意吗?...
  9. php中的interface和implements及其他
  10. 你知道面试必问的AOP吗(2),我在华为做Java外包的真实经历