安全
已收录文章:2篇
-
围绕 Go 文件下载接口的路径穿越风险,解释 filepath.Clean 为什么不等于安全校验,并给出安全根目录、相对路径判断、扩展名白名单、审计日志和验证用例。445 收藏
-
按数据生命周期梳理 PHP 文件上传:表单来源、大小和 MIME 校验、临时文件转存、数据库记录、访问路径、异常处理与过期清理,给出可落地代码片段。240 收藏