安全性
-
禁止执行文件
-
不要使用用户提供的文件名
-
移除文件名中的路径信息
-
注意同名导致的文件覆盖问题
存储
-
持久化之前,缓冲式接收或者流式接收
-
持久化,选择数据库、本地文件系统、共享文件系统,或者独立存储服务
限制
-
限制文件体积
-
限制文件类型
-
单文件上传 or 多文件上传
-
依赖扩展名 or 字节签名
禁止执行文件
不要使用用户提供的文件名
移除文件名中的路径信息
注意同名导致的文件覆盖问题
持久化之前,缓冲式接收或者流式接收
持久化,选择数据库、本地文件系统、共享文件系统,或者独立存储服务
限制文件体积
限制文件类型
单文件上传 or 多文件上传
依赖扩展名 or 字节签名