泽元框架对于上传文件安全性的处理方式

泽元框架应用到的编辑器支持后台管理/编辑人员上传附件,泽元内容管理系统(ZCMS)也提供会员投稿功能,支持前台会员的投稿,泽元框架对于此类上传文件的安全性的处理规则如下:

1、只能上传指定后缀的文件,这些后缀都是安全的。

2、上传的文件只能存放到指定的路径,这些路径中的文件不具备可执行的权限。


hackIE