标签: security jsp servlets web
这个问题可能更广泛。但请考虑jsp servlet应用程序的文件上传点。当jsp站点允许用户上传文件(图像,文本文件,媒体文件等)时,某些人可以上传一些易受攻击的文件,这些文件可能对应用程序或容器/服务器构成威胁。如果安装了防病毒应用程序,它可能会起作用(我想是这样) 是否有任何行动可以检查文件是否可以接受? (例如,检查文件及其文件扩展名以及它们是否在实际文件扩展名中。或者是否存在任何可执行文件隐藏文件..)。任何带代码示例的链接都将受到高度赞赏。