昨天面试,遇到一道面试题。在用JAVA代码编写文件上传时,怎么注意安全问题呢?常用的是过滤文件后缀名。但是,如果病毒和木马伪装成一个.jpg,或者.TXT格式的文件,怎么才能过滤出来呢。。
根据文件头信息来判断文件的真实类型
Windows系统自身就是基于过滤文件后缀名,要更深入,可以用代码检测,