关于文件上传功能的安全方面的考量

文章目录

      • 场景
      • 安全实现

场景

最近做了一个文件上传的功能,下面说进行了哪些方面实现

安全实现

  1. 验证登录
  2. 验证登录用户是否有文件上传接口的权限
  3. 限制文件大小
  4. 检验文件后缀,文件头
  5. 文件单独存储,可以考虑使用第三方服务 比如:七牛云
  6. 设置文件的rwx权限, rw根据实际情况设置,但是一定不能设置x
  7. 自定义文件名,可以考虑设置成uuid
  8. 根据userId,ip限频以及一段时间的总量
  9. 考虑文件内容加密存储,解密读取 (选做)

你可能感兴趣的:(安全,java,文件上传)