将文件上传到互联网的安全性?

时间:2012-12-07 12:03:27

标签: security file-upload upload webforms browser

我已经搜索了这个问题的答案,尽管找到了有关网站管理员服务器端安全性的大量信息,但我找不到任何与客户端安全相关的信息,因为那些文件上传到网站。

我想知道这个过程是什么,当一个网站询问我硬盘上的位置时,要上传的文件。例如,如果我单击Stack Overflow组合框中的' Insert Image '图标,然后单击' from my computer ',我会看到一个标准文件位置对话,我可以从我的硬盘驱动器中选择任何文件。

这是您在任何可以上传照片,文档等的网站上看到的对话框。如果您正在运行OS-X并且单击了“插入图像”或“附加文件”,则会触发文件位置操作系统的对话,然后能够导航到该文件。

所以,通俗地说,这个过程涉及什么,过程有多安全,什么阻止网站导航和上传我没有选择的文件,什么阻止网站扫描我的计算机上的密码文件等,网站可以了解我的电脑吗?

提前致谢。

2 个答案:

答案 0 :(得分:2)

关于阻止的内容: Nothing 。这完全取决于您的信任,您相信您的浏览器,不会将所选文件上传到服务器,或者网站将无法选择要上传的文件。您的浏览器上传文件。这就是全部。

其他的事情就是在第三方控件上运行,比如用于文件上传的Java小程序,如果您决定启动它们,那么您就信任发布者,他可以随心所欲地处理您的文件。

答案 1 :(得分:0)

浏览器阻止网站访问您未选择的文件。它只与您的浏览器一样安全。

java,activeX和flash等插件提供了额外的漏洞,使您的浏览器安全性降低。