我有一个PHP网站,我想知道如果它是安全的,让用户上传。swf文件?
如果是,我能做些什么使它100%安全吗?
一般来说,允许用户上传任何可能以某种形式执行的文件(无论是二进制文件还是脚本文件)都是危险的。根据使用者的需要,可能会有安全的方法。
只要用户不需要执行. swf,而只是存储它们,您就可以简单地从服务器上的文件中删除可执行位。这样文件就不能在你的服务器上执行了。
你必须解决的问题是,用户上传的恶意swf是针对其他用户而不是你的服务器。即使删除了可执行位,用户仍然可以欺骗另一个用户下载并执行存储在服务器上的SWF。要解决这个问题,您应该坚持要求用户登录以访问他们的文件,或者至少是SWF文件。这样,如果没有有效的会话,其他人就无法访问它。重要的是,这些文件不能由您的服务器执行。Flash因漏洞而臭名昭著,您肯定不希望被上传恶意SWF以执行到您的服务器的用户所攻击。