JSP网站中的文件上传功能，需要注意什么安全性问题？比如防止病毒上传
对病毒不特别了解，用户能否通过网站的上传功能向web服务目录上传恶意程序，并使其远程运行破坏主机呢?我的网站准备申请主机托管，如果主机托管方有反病毒软件，是不是一切都ok呢？

------解决方案--------------------
你可以限定一些文件不可以上传，比如.exe文件
------解决方案--------------------
顶
------解决方案--------------------
对一些可执行文件和文件大小的控制下。！
------解决方案--------------------
1、文件扩展名过滤
2、文件类型过滤contentType
------解决方案--------------------
检查上传文件里的病毒 恐怕不太可能吧 对文件名过滤 没什么用啊 病毒没有特别的后缀名
------解决方案--------------------
不要把文件保存在目录中，而是存到数据库里，这样就不可能被病毒感染了
------解决方案--------------------
上传的文件应该不会自动执行。
------解决方案--------------------
不怕的，除去考虑本身虚拟机的漏洞，就是程序的漏洞
如果不上传Jsp之类的虚拟机执行文件，只是上传病毒，对你网站本身的安全没有影响，但是也不太好，不能保证 多个漏洞联合来使用