UC知道asp上传文件的程序应禁止什么样的扩展名文件
来源:百度知道 编辑:UC知道 时间:2024/06/22 14:45:54
我有个asp的上传文件的程序,程序要求尽可能的不限制用户的上传格式,所以只能是对危险格式禁止了,我现在知道的不能让用户上传的文件的扩展名有:
asp、asa、aspx、cs、jsp、php、cgi、js、htm、html、dhtml、xhtml、vb、exe
请问大家还了解什么样的危险扩展名?
请告知我,谢谢
晕,我知道可以限制允许的格式,但是允许用户上传的格式实在太多了,完全没有办法全部穷举出来,所以只能从危险的扩展名下手了 ,在补充下,这是一个上传文件的程序,不是只上传图片。另外给上传目录设置权限,即没有运行脚本的权限这个思路也不行,因为虚拟主机不让随便设置这些东西!希望各位踊跃发言
asp、asa、aspx、cs、jsp、php、cgi、js、htm、html、dhtml、xhtml、vb、exe
请问大家还了解什么样的危险扩展名?
请告知我,谢谢
晕,我知道可以限制允许的格式,但是允许用户上传的格式实在太多了,完全没有办法全部穷举出来,所以只能从危险的扩展名下手了 ,在补充下,这是一个上传文件的程序,不是只上传图片。另外给上传目录设置权限,即没有运行脚本的权限这个思路也不行,因为虚拟主机不让随便设置这些东西!希望各位踊跃发言
大概也就这么多吧
你应该考虑允许什么类型 而不是不允许什么类型
我想允许的文件类型再多 也不会多于不允许文件的类型
你放开制定的文件格式不就行了啊,限定的话肯定会漏几个的