就文件上传方面而言,我已经实现了常规做法(即检查文件大小,验证扩展名 - 确保它实际上是.swf,当保存文件时将其完全重命名为随机的字母数字ID)。 / p>
还有什么我可以做的/我错过了什么吗?
虽然我没有看到任何......这对我的访客来说是危险的(谁看到闪光灯) - 如果有的话,有没有办法迁移?
答案 0 :(得分:0)
如果您允许用户上传Flash影片,并且您没有彻底检查它是否有恶意代码,那么您和观看该影片的所有人都将注定失败。
可悲的是,flash本质上是一种具有长期安全故障的编程语言。受攻击的系统始终是用户浏览器。这就是为什么广告网络非常重视调查他们的客户是否故意向他们发送恶意Flash横幅广告,但在过去他们在一个不可接受的案例中失败了。
如果是我的用户,我不会这样做。