如何在Java中限制恶意和垃圾文件上传?
大家好,我正在为我的应用程序使用angular 5和Java8。当从前端上传文件时,我想限制使用Java将恶意或垃圾文件上传到我的数据库中。请帮帮我 除了不接受上传的文件外,没有确定的方法可以做到这一点 好的,现在已经说过,:),当然实际上需要接受上传的文件。在这种情况下,需要关注的两个主要方面:如何在Java中限制恶意和垃圾文件上传?,java,Java,大家好,我正在为我的应用程序使用angular 5和Java8。当从前端上传文件时,我想限制使用Java将恶意或垃圾文件上传到我的数据库中。请帮帮我 除了不接受上传的文件外,没有确定的方法可以做到这一点 好的,现在已经说过,:),当然实际上需要接受上传的文件。在这种情况下,需要关注的两个主要方面: 确保服务器安全,不受危害 确保使用应用程序的用户不会受到危害 为了使服务器免受危害,尽可能(通过设计)不接受服务器内部使用的文件上传,例如CSV格式的数据、XML配置等。。。。相反,尝试提供一个UI来
作为一般原则,需要为适当的资产价值使用适当的安全级别。每个人都希望限制上载的恶意或垃圾文件。你介意告诉我们什么类型的文件吗?文本、图像、色情?文本图像Pdf PPT XLS GIF。这些文件类型中的每一种都有特定的格式,可以检查是否存在恶意意图。就垃圾而言,没有任何东西可以代替人工检查。请你帮我选择一种格式,至少我可以得到一些关于rest的信息。通过谷歌搜索“GIF格式”找到了这个。当前格式为GIF89a。每个人都想限制上传的恶意或垃圾文件。你介意告诉我们什么类型的文件吗?文本、图像、色情?文本图像Pdf PPT XLS GIF。这些文件类型中的每一种都有特定的格式,可以检查是否存在恶意意图。就垃圾而言,没有任何东西可以代替人工检查。请你帮我选择一种格式,至少我可以得到一些关于rest的信息。通过谷歌搜索“GIF格式”找到了这个。当前格式为GIF89a。