All posts tagged 'semi-colon' | The Will Will Web

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

檢查上傳檔案副檔名真的有效嗎?分析 IIS6 副檔名解析弱點!!

製作網站難免會做到關於檔案上傳的功能,如果為了安全考量可能會限制其特定副檔名才能上傳,以免使用者上傳了不該上傳的檔案類型(例如 *.exe 執行檔),不過光是檢查檔案結尾的副檔名真的就安全了嗎?那可不一定!如果你現在還在使用 IIS6 的話,那你可能要小心了,因為最近知名3C連鎖賣場燦坤傳出資料外洩的案件就是因為這個弱點所致。

... 繼續閱讀 ...