1.5.1【必须】文件类型限制

    1.5.2 【必须】禁止外部文件存储于可执行目录

    • 禁止外部文件存储于WEB容器的可执行目录(appBase)。建议使用 库处理临时文件和临时目录。

    1.5.3 【必须】避免路径穿越

    • 保存在本地文件系统时,必须对路径进行合法校验,避免目录穿越漏洞

    1.5.4 【建议】避免路径拼接

    1.5.5 【建议】文件名hash化处理

    • 建议文件保存时,将文件名替换为随机字符串。