0

我一直在寻找这个问题的答案,尽管为网站管理员找到了大量与服务器端安全相关的信息,但对于那些将文件上传到网站的人,我找不到任何与客户端安全相关的信息。

我想知道当网站询问我要上传的文件在硬盘上的位置时,流程是什么。例如,如果我单击 Stack Overflow 合成框中的“插入图像”图标,然后单击“从我的计算机”,我会看到一个标准文件位置对话框,我可以在其中从硬盘驱动器中选择任何文件。

这与您在可以上传照片、文档等的任何网站上看到的对话框相同。如果您运行的是 OS-X 并单击“插入图像”或“附加文件”,您将触发文件位置对话框操作系统,然后能够导航到该文件。

所以,用外行的话来说,这个过程涉及什么,这个过程有多安全,什么阻止网站导航和上传我没有选择的文件,什么阻止网站扫描我的计算机以获取密码文件等,并且可以该网站了解有关我的计算机的任何信息?

提前致谢。

4

2 回答 2

2

关于防止什么:没有。一切都与信任有关,您信任您的浏览器,不会将未选择的文件上传到服务器,否则网站将无法选择要上传的文件。您的浏览器会上传文件。这就是全部。

另一件事是使用第三方控件(例如用于文件上传的 Java 小程序),如果您决定启动它们,那么您信任发布者,他可以对您的文件做任何他想做的事情。

于 2012-12-07T12:52:56.323 回答
0

浏览器会阻止网站访问您未选择的文件。它与您的浏览器一样安全。

java、activeX 和 flash 等插件提供了额外的漏洞,使您的浏览器安全性降低。

于 2012-12-07T13:08:22.047 回答