求高人检测下网站安全有关问题
程序员文章站
2022-04-24 21:21:32
...
求高人检测下网站安全问题
如题,求高人检测下网站安全
站点为http://hmu027173.chinaw3.com/
问题,后台总是被上传文件,造成服务器超资源,致网站被关闭
上传的文件几乎每个目录都可以上传,郁闷之。
求高人帮助,谢谢
------解决方案--------------------
设置各种权限~
没必要增加可写权限的目录,都设置一下。
------解决方案--------------------
1.按照1L说的,去除非上传目录的写权限和运行权限
2.检查所有涉及上传的代码,对上传目录的路径做强制限制
------解决方案--------------------
目录权限、
上传文件页做好类型判断。
如题,求高人检测下网站安全
站点为http://hmu027173.chinaw3.com/
问题,后台总是被上传文件,造成服务器超资源,致网站被关闭
上传的文件几乎每个目录都可以上传,郁闷之。
求高人帮助,谢谢
------解决方案--------------------
设置各种权限~
没必要增加可写权限的目录,都设置一下。
------解决方案--------------------
1.按照1L说的,去除非上传目录的写权限和运行权限
2.检查所有涉及上传的代码,对上传目录的路径做强制限制
------解决方案--------------------
目录权限、
上传文件页做好类型判断。
相关文章
相关视频
上一篇: POSITION用法解释