1、校验附件上传名称规范(比如带js脚本的不通过);2、默认启用cookie的httpOnly属性;3、限制默认可上传的附件类型;4、限制file模块、bb...
1、校验附件上传名称规范(比如带js脚本的不通过);2、默认启用cookie的httpOnly属性;3、限制默认可上传的附件类型;4、限制file模块、bbs模块、会议管理模块附件上传大小和类型;5、后端脚本禁用FileWright和System类使用
Showing
1、校验附件上传名称规范(比如带js脚本的不通过);2、默认启用cookie的httpOnly属性;3、限制默认可上传的附件类型;4、限制file模块、bbs模块、会议管理模块附件上传大小和类型;5、后端脚本禁用FileWright和System类使用