【发布时间】:2011-05-21 09:35:29
【问题描述】:
我有一个网络应用程序,允许用户上传与其帐户相关的某些文档(word/excel/powerpoint 等)。我正在使用 CodeIgniter 构建它,我只是想检查一下我没有遗漏任何安全方面的信息。
- 检查文件的 MIME 类型
- 检查最大尺寸
- 文件名经过哈希处理
- 任何用户都不会看到文件名,而是在单击“下载”链接时,使用 ID (http://www.example.com/safedownload/1245/) 调用安全下载控制器
我有什么遗漏吗?目录下文件的CHMOD目前设置为0600,这样安全吗?
谢谢。
【问题讨论】:
标签: php codeigniter file-upload