• 2022-06-01
    用户上传文件时,应对上传文件做出哪些限制?()
    A: 上传文件类型限制应遵循最小化原则,通过文件检查仅允许上传必须的文件类型
    B: 上传文件大小限制,限制文件的容量大小范围
    C: 文件保存路径限制,过滤文件名或路径名中的特殊字符(../或..\等)避免文件保存在非预期目录中
    D: 应关闭文件上传目录的执行权限,在UNIX/LINUX系统环境里,建议把上传目录挂载成独立的逻辑盘或设置为jail环境