|
|
主题: tip
|
s22
职务:版主
等级:4
金币:10.0
发贴:1634
注册:2004/12/19 13:06:46
|
#12003/12/15 18:46:02
有时候需要upload功能,如果没有限制文件格式,可能会被小朋友传个CFM文件上去搞破坏,所以最好要限制cfm asp的上传,如果在linux平台上可以给每个images目录加个Application.cfm
内容
<cfabort>
|
雅痞公子
职务:普通成员
等级:3
金币:-3.0
发贴:732
注册:2003/3/27 23:16:34
|
#22003/12/15 23:27:18
如果在linux平台上可以给每个images目录加个Application.cfm
这是个好方法,但为什么说"如果在linux平台上",Windows不行吗???
最好javascript客户端验证要做好一点,但还是不是很安全!
|
吃鱼专家
职务:普通成员
等级:6
金币:11.0
发贴:5312
注册:2004/1/17 13:07:16
|
#32003/12/17 9:07:30
楼主说的好象没用吧!Application.cfm只对主文件才有用,如主文件AAA.CFM在根目录下,而包含文件在image目录下,只会执行主目录中的Application.cfm的内容,而IMAGE目录下的Application.cfm是无效的。
不过linux平台难道会有区别?
如果image目录下有效的话,当显示image目录下的图片后就会立即运行<cfabort>那我们原来的CFM文件就不能正常运行下去了?即被强制中止
|
s22
职务:版主
等级:4
金币:10.0
发贴:1634
注册:2004/12/19 13:06:46
|
#42003/12/19 10:24:32
终于有人勇敢的站出来了。
|
