disk模式上传文件
时间: 2023-10-05 14:11:36 浏览: 33
在使用disk模式上传文件时,服务器会将文件存储在指定的目录中。在这种模式下,攻击者可能会利用文件名中的回溯符号"../"来尝试上传文件到任意目录,甚至覆盖系统文件,以达到获取shell或破坏系统的目的。\[3\]为了防止这种攻击,开发人员应该对上传的文件名进行验证和过滤,确保文件名不包含任何特殊字符,并且限制文件的大小范围,以防止资源消耗和拒绝服务的情况发生。\[1\]此外,还可以使用multer库的fileFilter选项来解决文件名乱码的问题,确保文件名能够正确显示和存储。\[2\]
#### 引用[.reference_title]
- *1* *3* [文件上传攻击大全](https://blog.csdn.net/weixin_52501704/article/details/127061232)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [69 解决multer上传文件乱码 文件上传 文件下~载 res.download(path) 图片转base64](https://blog.csdn.net/samllucky/article/details/126962435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]