🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
一文件上传: ![](https://img.kancloud.cn/82/41/82412b1c6ad1b02c61d4bd7a7a9d6c0e_775x527.png) ![](https://img.kancloud.cn/9d/a0/9da0fb669bcd67579182ff992ef65d01_864x636.png) 二文件下载: ![](https://img.kancloud.cn/e4/41/e441be83d7147827ecc1d234a53b7780_765x512.png) 三上传漏洞修复方案: 1、白名单检查文件扩展名,不属于白名单内的,不允许上传。 2、文件名随机命名,不允许用户自定义。 3、上传文件的保存目录不可解析jsp、php等脚本语言。 四上传漏洞修复方案(apache)-3 1、找到apache配置文件httpd.conf。 ``` 2、<Directory "C:/wwwroot/shangchaun/upload"> AllowOverride None Options None Order allow,deny Deny from all </Directory> ``` 3、重启apache服务。