Мобильная версияКод: Выделить всё
В рекомендации указано, что< /p>
Не разрешайте загрузку файлов, если ее можно избежать. Если программа должна
принимать загрузку файлов, ограничьте возможность злоумышленника
поставлять вредоносный контент, принимая только определенные типы контента,
ожидаемые программой. Большинство атак, основанных на загруженном
контенте, требуют, чтобы злоумышленники могли предоставить контент по своему
выбору. Установка ограничений на контент, который принимает программа,
значительно ограничит диапазон возможных атак. Проверьте имена файлов,
расширение и содержимое файлов, чтобы убедиться, что они являются ожидаемыми и
приемлемыми для использования приложением.
Я проверил имена файлов, расширение и содержимое файлов в действии отправки формы, но усиление все равно не было отмечено. Могу ли я узнать, какое решение стоит для этой пометки?
Подробнее здесь: https://stackoverflow.com/questions/792 ... ad-fortify
