我正在使用nodejs并在我的个人项目中开发文件上传系统。
[从一个博客开始,(这不是英文网站,所以我在这里不链接它)我看到我必须重新编码fil。如果不是这样,即使我限制上传文件的扩展名并更改原始文件名并隐藏文件路径,高级攻击者也可以在正常文件中插入恶意的Shell代码(他以jpeg为例)。
我的问题是,如何在nodejs中重新编码文件??文件有几种类型,我不知道该怎么做。
提前感谢。
我正在使用nodejs并在我的个人项目中开发文件上传系统。在一个博客中(这不是英文网站,因此我不会在此处链接它),我看到我必须重新编码fil。如果没有,则高级...
在上传文件时,需要进行一些增强以提高安全性。