2015 年 9月 23 日随笔档案 - 小鹏

2015年9月23日

图片上传安全性问题，根据ContentType (MIME) 判断其实不准确、不安全

摘要：图片上传常用的类型判断方法有这么几种---截取扩展名、获取文件ContentType (MIME) 、读取byte来判断(这个什么叫法来着？)。前两种都有安全问题。容易被上传不安全的文件，如木马什么的。第1种截取文件扩展名来判断的方法很明显不安全，第2种ContentType MIME可以伪造，所... 阅读全文

posted @ 2015-09-23 14:07 小鹏阅读(880) 评论(1) 推荐(0)

微信开放平台---网站授权微信登录功能（附带源码）

摘要： 1 微信开放平台：https://open.weixin.qq.com/ 2 微信官方教程：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419 阅读全文

posted @ 2015-09-23 13:58 小鹏阅读(5358) 评论(8) 推荐(0)

小 鹏

公告

小鹏