账号通
    

账号  

密码  

3168

查看

5

回复
主题:希望科汛加强会员上传图片的安全验证强度。 [收藏主题] 转到:  
tiankong888 当前离线

90

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1081 分
登录次数:152 次
注册时间:2006/6/29
最后登录:2007/8/8
tiankong888 发表于:2006/7/11 13:23:00   | 只看该作者 查看该作者主题 楼主 
科汛在线网校系统

       今天测试会员中心功能,为了检验一下安全性,将一个非图片文件扩展名改成了jpg格式,进行上传竟然直接就可以成功上传。现在程序好象只是根据扩展名进行文件类型判断,对于是否是正确的文件格式并没有检测,有的木马可以伪装成图片格式,绕过系统的检测,如果是自己的服务器还好说,但是如果是虚拟主机用户就危险了,因为曾遭遇过一些被入侵的经历,所以对安全问题非常的敏感。asp木马是目前比较流行的漏洞,建议科汛加强一下防范功能。

以上仅代表本人个人意见,没有经过认真测试。


[此贴子已经被作者于2006-7-11 13:40:44编辑过]

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
chinay 当前离线

587

主题

0

广播

0

粉丝
添加关注
级别:五年级

用户积分:1850 分
登录次数:123 次
注册时间:2006/4/28
最后登录:2010/6/3
chinay 发表于:2006/7/11 19:36:00   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
tiankong888 当前离线

90

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1081 分
登录次数:152 次
注册时间:2006/6/29
最后登录:2007/8/8
tiankong888 发表于:2006/7/11 14:09:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线网校系统
纠正一下,刚才提到远程发布,呵呵,会员中心好象远程不太现实。可能还得在检测上加强。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
yingzi 当前离线

175

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:9606 分
登录次数:253 次
注册时间:2006/3/13
最后登录:2006/10/29
yingzi 发表于:2006/7/11 14:46:00   | 只看该作者 查看该作者主题 板凳 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
tiankong888 当前离线

90

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1081 分
登录次数:152 次
注册时间:2006/6/29
最后登录:2007/8/8
tiankong888 发表于:2006/7/11 14:05:00   | 只看该作者 查看该作者主题 报纸 
科汛智能建站系统

谢谢 kesion 管理员的回复,本人是一个菜鸟,只是觉得安全问题很重要,所以就提了出来,至于好的方法实在是谈不上,我现在通常都是针对文件头编码进行检测,但这也不是最好的方法,还是有可能被木马绕过。希望科汛官方能有更好的方法。也许远程发布会好些吧。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
kesion 当前离线

2176

主题

0

广播

1

粉丝
添加关注
级别:高三年

用户积分:6810 分
登录次数:1247 次
注册时间:2006/2/23
最后登录:2014/9/16
kesion 发表于:2006/7/11 13:48:00   | 只看该作者 查看该作者主题 地板 

这个问题.我们会重视.

不知,你有什么好的检测方法可行.

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行8.29407秒 powered by KesionCMS 9.0