起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4801|回复: 3

[处理中3] 如何从后台控制上传文件的类型

[复制链接]

31

主题

129

帖子

267

积分

中级会员

Rank: 3Rank: 3

积分
267
QQ
发表于 2022-2-15 09:22:06 | 显示全部楼层 |阅读模式
版本: X5.2.7 小版本号:
数据库: Oracle 服务器操作系统: Windows 应用服务器: Tomcat
客户端操作系统: 浏览器:
如何从后台控制上传文件的类型

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36067
发表于 2022-2-16 19:25:20 | 显示全部楼层
为什么要从后台控制,具体需求要做什么?
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

31

主题

129

帖子

267

积分

中级会员

Rank: 3Rank: 3

积分
267
QQ
 楼主| 发表于 2022-2-18 15:29:08 | 显示全部楼层
我们系统做了渗透测试,有一个安全隐患需要控制上传文件类型,整改要求在前端限制可上传的文件类型,在后端验证上传文件的合法性,限制上传目录的可执行权限。
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36067
发表于 2022-2-25 15:41:39 | 显示全部楼层
上传是通过/UI2/system/service/doc/common/uploadDoc.j中代码操作,可以自己重写doGet和doPost方法
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-23 05:47 , Processed in 0.098325 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表