0

私はこの質問に対する答えを高低で検索しましたが、Web サイト管理者向けのサーバー側のセキュリティに関する豊富な情報を見つけたにもかかわらず、ファイルを Web サイトにアップロードする側のクライアント側のセキュリティに関する情報は見つかりませんでした。

Web サイトからアップロードするファイルのハード ドライブ上の場所を尋ねられたときのプロセスがどのようなものか知りたいです。たとえば、スタック オーバーフロー コンポジション ボックスの [画像の挿入] アイコンをクリックし、[コンピュータから] をクリックすると、ハード ドライブから任意のファイルを選択できる標準のファイルの場所のダイアログが表示されます。

これは、写真やドキュメントなどをアップロードできる Web サイトで表示されるダイアログと同じです。OS-X を実行していて、[画像を挿入] または [ファイルを添付] をクリックすると、ファイルの場所ダイアログが表示されます。オペレーティング システムを確認し、ファイルに移動できるようにします。

つまり、素人の言葉で言えば、このプロセスに何が関係しているのか、プロセスの安全性はどのくらいか、ウェブサイトが私が選択していないファイルに移動してアップロードするのを妨げているもの、ウェブサイトが私のコンピューターをスキャンしてパスワードファイルなどをスキャンするのを妨げているものは何か、ウェブサイトは私のコンピュータについて何かを学びますか?

前もって感謝します。

4

2 に答える 2

2

何が妨げているかに関して: Nothing . 信頼がすべてです。選択されていないファイルがサーバーにアップロードされないこと、または Web サイトがアップロードするファイルを選択できないことをブラウザーを信頼します。ブラウザがファイルをアップロードしますそれだけです。

もう 1 つは、ファイルのアップロード用に Java アプレットなどのサード パーティ製のコントロールを起動することです。それらを起動することに決めた場合、発行者を信頼すれば、発行者はファイルに対してやりたいことを何でも実行できます。

于 2012-12-07T12:52:56.323 に答える
0

ブラウザーは、選択していないファイルに Web サイトがアクセスするのを防ぎます。ブラウザと同じくらい安全です。

java、activeX、flash などのプラグインは、ブラウザーの安全性を低下させる追加の脆弱性を提供します。

于 2012-12-07T13:08:22.047 に答える