1

在文件上传方面,我已经实现了常见的做法(即检查文件大小,验证扩展名 - 确保它实际上是一个 .swf,当保存文件时将其完全重命名为随机字母数字 id)。

还有什么我可以做的/我错过了什么吗?

虽然我没有看到任何....这对我的访客(他们查看闪光灯)是否有危险 - 如果是这样,有没有办法缓解?

4

1 回答 1

0

如果您允许用户上传 Flash 电影,而您没有彻底检查它是否存在恶意代码,那么您和观看该电影的每个人都注定要失败。

可悲的是,flash 本质上是一种具有长期安全故障历史的编程语言。而被攻击的系统始终是用户的浏览器。这就是为什么广告网络会大力调查他们的客户是否故意向他们发送恶意 Flash 横幅,但过去他们在不可接受的案例中失败了。

如果是我的用户,我不会这样做。

于 2012-10-14T00:18:15.627 回答