云南網(wǎng)站建設(shè)創(chuàng)新企業(yè) 昆明多彩網(wǎng)絡(luò)公司

文件上傳幾乎每個(gè)網(wǎng)站用得到，圖片的插入，外部文件的引用，但是文件上傳功能也飽受詬病，因?yàn)樗鼮楹诳吞峁┝吮憬莸耐ǖ?/div>

需要注意以下幾點(diǎn)：

1、權(quán)限限制，不要讓游客就能上傳文件，這樣非常危險(xiǎn)，對(duì)于后臺(tái)使用的上傳功能，可以使用session通行證。

2、上傳文件類型限制，比如插入圖片的就限制為jpg、gif等圖片格式，千萬不要允許任意類型的文件。

3、限制上傳文件的執(zhí)行權(quán)限，如果第二點(diǎn)沒限制好，黑客很有可能上傳一些木馬，并在線執(zhí)行它。

4、上傳文件的大小和時(shí)間限制，這樣做主要師為了節(jié)省服務(wù)器的帶寬和資源。