上传文件时的安全缺点。像拥有巨大用户量的邮箱系统的网站都具备的基本功能, 对于上传方面来讲, 可以进行文件、图片等的上传, 从而用户与用户之间进行相互交流, 而企业把文件上传到网站上后, 使企业与用户之间有所交流。很多的用户用不一样的网站进行交流, 巨量的用户信息使得网站建设工作者对用户缺失了剖析和筛选, 也给了不法分子袭击网站的机会, 抓住这一弱点, 他们把有害的文件信息上传到网站上, 进而损害有关的数据, 增加网站的危险性。为了防止这种问题出现, 这就需要网站建设有关员工添加上只允许上传指定文件种类筛选系统, 在用户上传文件时, 对用户上传的文件种类进行判断, 不符合就需要制止。举例, 譬如当用户进行图片上传时, 只允许JPG格式的通过, 其他的图片格式一律禁止上传。
