この質問はもっと広いかもしれません。ただし、jsp サーブレット アプリケーションのファイル アップロード ポイントを考慮してください。jsp サイトがユーザーにファイル (画像、テキスト ファイル、メディア ファイルなど) のアップロードを許可している場合、一部のユーザーが脆弱なファイルをアップロードして、アプリケーションまたはコンテナー/サーバーに脅威を与える可能性があります。ウイルス対策アプリを入れていれば、それに対して立ち上がるかもしれません(私はそう思います)。
ファイルが受け入れられるかどうかを確認するために取得できるアクションはありますか? (たとえば、ファイルとそのファイル拡張子、およびそれらが実際のファイル拡張子であるかどうかを確認します。または、実行可能な隠しファイルはありますか..) . コード サンプルとのリンクは高く評価されます。