这个问题可能更广泛。但是请考虑一个jsp servlet应用程序的文件上传点。当一个jsp站点允许用户上传文件(图像、文本文件、媒体文件..等)时,有人可以上传一些易受攻击的文件,这些文件可能对应用程序或容器/服务器构成威胁。如果安装了防病毒应用程序,它可能会反对它(我认为是这样)。
我们是否可以采取任何措施来检查文件是否可以接受?(例如,检查文件及其文件扩展名以及它们是否在真实文件扩展名中。或者是否有任何可执行的隐藏文件..)。任何带有代码示例的链接都将受到高度赞赏。
问问题
605 次