Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 如何做安全过滤?文件中有参与文件操作的 GET 或 POST 变量未做安全过滤...

[复制链接]
Bacysoft.cn 发表于 2013-3-20 16:19:06 | 显示全部楼层 |阅读模式
本帖最后由 Bacysoft.cn 于 2014-6-8 17:43 编辑

请问前辈!?

这个安全过滤要怎么做才能满足应用中心的要求啊!

我的一个插件未通过审核!:(

其实只是上传图片的,要检查图片格式?非图片不允许上传?

我现在的处理是:所有上传的文件统一使用 “.img” 重新命名!这样会不安全吗?换句话说如果用户上传一个 “do.php” ,被我的代码重新命名成 “do.img”,这样安全么?



湖中沉 发表于 2013-3-20 20:46:34 | 显示全部楼层
安全过滤不是这么定义的,字符串和数字的不同过滤,在搞清楚这个之前,最好不要开始做插件,否则隐患比较大,先学习学习吧
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-22 13:30 , Processed in 0.028522 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表