如果服务器本身配置已经相当安全,那么作为WEB服务器的危险之处就在于上传。记得有一位知名程序员曾说过这样一句话:永远别信任访客提交的东西,管理员都知道上传入口永远是最大的心病,那么如何尽可能的守住服务器安全阵地的入口呢?其实也很简单。
服务器文件上传构成
在这里可以写一个简单的html页面up.html,提供一个表单,用户从这里选择文档并把文档上载到服务器。
<html> <head> <title>文档上载</title> </head> <body> <form action="upjsp.jsp" enctype="multipart/form-data" method=post> <br /> 公司: <input type="text" name="company" /> <br /> |