假设我们有一个example.exe文件。 我们首先将该文件放在一个新文件夹中 然后用任何压缩软件压缩该文件夹, 我们可以阻止在网站上传压缩文件夹吗? 我们怎么能这样做?
答案 0 :(得分:3)
您无法阻止,因为在提交浏览器之前无法确定浏览器要提交的内容。您所能做的就是当文件到达服务器时,检查文件扩展名 - 如果它是一个exe(或.zip,然后打开它并找到.exe)然后拒绝它。
您可以使用类似SWFupload之类的内容来处理文件上传之前的处理,但最好的方法就是告诉您文件的名称。
此外,他们可以将“example.exe”更改为“example.txt”并仍然上传...
答案 1 :(得分:1)
您检查服务器。使用form.onsubmit中的javascript进行检查是愚蠢的,因为将带有文件的表单发布到同一个URL并跳过超级安全的javascript驱动页面非常简单。