Question

Предположим, у нас есть файл example.exe. мы сначала помещаем этот файл в новую папку а затем заархивировать эту папку с любым программным обеспечением, Можем ли мы предотвратить загрузку этой заархивированной папки на веб-сайт? как мы можем это сделать?

Dean Harding · Answer 1 · 13 мая 2010

Вы не можете предотвратить это, потому что вы не можете сказать, что браузер собирается отправить, прежде чем он его отправит. Все, что вы можете сделать, это когда файл поступит на сервер, проверить расширение файла - если это exe-файл (или .zip, и вы открываете его и находите .exe), затем отклоняете его.

Вы можете использовать что-то вроде SWFupload , чтобы получить дескриптор файла перед его загрузкой, но самое лучшее, что вам нужно сделать, это сообщить вам имя файла.

Кроме того, они могли просто взять «example.exe», изменить имя на «example.txt» и все равно загрузить его ...

mP. · Answer 2 · 13 мая 2010

Вы проверяете на сервере. Проверка с помощью javascript в form.onsubmit глупа, потому что довольно просто опубликовать форму с файлом по тому же URL-адресу и пропустить вашу сверхзащищенную страницу с поддержкой JavaScript.

Как мы можем предотвратить загрузку файла типа .exe на веб-сайте?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как мы можем предотвратить загрузку файла типа .exe на веб-сайте?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы