公司网站制作文件上传漏洞的解决方案

文件上传漏洞产生的原因主要是攻击者通过网站上提供的“上传文件"功能，把一些恶意的可执行文件上传至服务器，并通过它获得对服务器的控制权。 可以通过下面几个方面来解决文件上传漏洞:首先把文件上传的目录设置为不可执行，这样一来，此目录只能存放文件，不能做其它操作；其次，文件类型的判断。要对上传的文件进行判断，可执行文件等特殊类型的文件不可以上传保存；最后，使用随机数改写文件名和文件路径；单独设置文件服务器的域名。