备案控制台

开发者社区> 问答> 正文

oss文件上传功能，如果我上传的是pdf，其中包含js恶意代码，也会上传到oss上，再次访问，会弹窗

oss文件上传功能，如果我上传的是pdf，其中包含js恶意代码，也会上传到oss上，再次访问，会弹窗。带有恶意js代码的文件会被上传到云存储上，存在一定的安全隐患。

展开

收起

孙思邈 2022-05-16 12:13:48 1174 0

0 条回答

写回答

取消提交回答

问答分类：

JavaScript 对象存储对象存储

问答标签：

对象存储文件上传 JavaScript功能 JavaScript访问 JavaScript文件上传对象存储访问

问答地址：

开发者社区 > 云计算 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

OSS上传的pdf文件如何调整成html格式显示

26

1

0

视觉智能开放平台PDF识别API产品功能介绍

19

1

0

文档智能pdf转图片这个功能个人账号能测试吗？

20

1

0

智能媒体管理 oss视频就能直接播放，pdf不能直接预览吗？

117

2

0

文档智能解析功能支持解析指定页吗？比如一共10页的pdf 只解析第2页。

40

3

0

请问智能媒体管理IMM中，怎么能自动将上传oss的office文档转码输出pdf？

39

1

0

钉钉小程序如何使用webView+pdf.js 预览pdf文档？

219

2

0

请问下阿里云OpenAPI OSS能处理pdf转成图片吗?

162

1

0

阿里云网盘与相册的PDF的表格里有这功能吗？

30

1

0

文字识别OCR有功能可以直接识别pdf表格，对不需要展示的数据直接打码，返回给我已经打码好的文件吗？

44

2

0

问答排行榜

最热

最新

1 通过阿里云代备案系统进行个人快速备案 2699929

2 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818341

3 据说在家办公的程序员是这样写代码的？ 1792375

4 阿里云开放端口权限 689939

5 如何升级配置 536078

6 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522479

7 【精品问答】python技术1000问(1) 514009

8 Flink Forward Asia 2021 有奖问答 512811

9 Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案） 456925

10 OceanBase 使用动画（持续更新） 359275

11 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329726

12 OSS存储服务-客户端工具 321353

13 为体验实验室取一个新名字。 307337

14 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303875

15 Win Server 2003-2016 加密勒索事件必打补丁合集 295174

16 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283674

17 安全组详解，新手必看教程 277264

18 写code还是做管理，开发者如何进行职业规划？ 268495

19 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255834

20 阿里云手机和阿云浏览器连接问题专帖 235636

1 丹青-千变万换，体验图片局部内容替换，分享使用过程、输出结果及使用体验 249

2 使用PAI-EAS一键部署ChatGLM，并应用LangChain集成外部数据 174

3 使用通义灵码冲刺备战求职季，你有哪些深刻体验？ 315

4 通用大模型VS垂直大模型，你倾向于哪一方？ 242

5 如何破除工作中的“路径依赖”？ 221

6 一键生成你眼中的未来城市，分享部署过程、输出结果及使用体验 859

7 展示你用AI工具生成动漫头像，并分享配置过程及使用体验 593

8 ModelScope有部署qwen2-72b的么，正常推理需要多大的显存？ 101

9 国内AI大模型高考数学成绩超GPT-4o，如何看待这一结果？ 747

10 如何避免“写代码5分钟，调试2小时”的尴尬？ 858

11 通义灵码生成Git Commit的时候，偶尔生成中文，偶尔生成英文，根本无法控制生成的语言。 237

12 一键部署3D卡通风格模型，分享部署过程及使用体验 664

13 展示你通过AI修饰的自然风光照片，并讲述你的拍摄和编辑过程 1150

14 机器学习PAI现在一直在重试，怎样停掉？ 274

15 请问机器学习PAI eas服务拉取dockerhub失败怎么办？ 225

16 机器学习PAI dlc一直卡在预分配怎么解决？没有日志吗？ 143

17 请教下机器学习PAI的代码配置没有链接测试吗？ 165

18 平头哥芯片W800:芯片如何购买？ 188

19 阿里云Grafana升级10后已有的飞书webhook 报警机器人不再工作。请问如何排查？ 185

20 在钉钉中AI助理如何删除？ 113

相关课程

更多

对象存储OSS的云上可观测能力最佳实践

68

1

去学习

基于FC+NAS部署SD服务，并从OSS模型库下载模型文件

128

1

去学习

JavaScript入门与实战

20449

52

去学习

JavaScript 自学手册文档教程

3566

65

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

JavaScript异步编程 立即下载

Delivering Javascript to World 立即下载

编程语言如何演化-以JS的private为例 立即下载

相关实验场景

更多