目前有个系统,jsp + struts2 + spring 的项目,三方评测说,上传图片存在木马注入风险。原因是可以绕过图片格式校验,伪装骗过系统。不知道怎么解决。目前我有个思路不知对不对:对于地址伪装的,是否可以拦截地址做过滤。如:/fileupload/12345.jsp(这可能有其他符号).jpg 这种就不能存在
目前暂无任何回答
- 0 回答
- 0 关注
- 1199 浏览
添加回答
举报
0/150
提交
取消