Question

如何限制上传文件的工作路径与类型？

Answer 1

【解决办法】GIS 服务器启动后，上传文件远程浏览时，默认可以浏览其所在系统的所有目录，攻击者可能通过上传功能将有害文件上传至 web 权限范围内的任意目录，建议您为iServer配置上传文件的绝对工作路径，如：D:ftp，设置后，数据仅可上传至此指定工作目录，用户也仅可浏览此工作目录。 配置方式请查看帮助文档： http://support.supermap.com.cn:8090/iserver/help/html/zh/Appendix/iServer_configInfo.htm#uploadDir__上传文件的存放目录 此外，还建议您依据文件格式过滤上传的 zip 文件内容，配置需要过滤掉的文件格式，限制非法文件的上传。 配置方式请查看帮助文档： http://support.supermap.com.cn:8090/iserver/help/html/zh/Appendix/iServer_configInfo.htm#_deniedFiles__过滤上传_zip_文件中数据格式