OJS如何限制文件上传类型?
最近有使用Open Journal System(简称OJS系统)的出版社客户咨询,他们的期刊管理系统,被网安监管机构下发了《XX存在安全隐患的函》,内容是说存在任意文件上传漏洞(如下方图示),被要求整改,所以特地咨询丁老师,这种情况需要怎么处理呢?
图1 安全隐患情况
图2漏洞详细情况
经过丁老师分析,因为OJS没有对文件上传类型进行限制,导致用户可以上传任意类型的文件到服务器,确实存在任意文件上传的漏洞,有较大的安全隐患。
那么怎么解决这个问题呢?其实这个问题很简单,只需要对OJS系统上传文件类型进行限制就可以了。
限制OJS上传文件类型
在OJS系统中,限制文件上传类型很简单,不需要改代码,不需要对系统进行二次开发,只需要安装一个插件就行,插件的名字是Allowed Uploads Plugin,以下是使用方法:
1.用管理员账号登录后台(Dashboard),选择左侧菜单Website,进入设置页面。
2.进入Website Settings页面,选择顶部的Plugins,然后选择Plugins Galleys,在下方的列表中,选择Allow Uploads Plugin插件。如图:
3.点击该插件,在弹出的窗口中,选择Install。
4.等待安装完毕后,在Installed Plugins中找到这个插件,并启用。
5.点击插件左侧的箭头,展开插件选项,点击Settings。
6.弹出的窗口中,就可以设置允许上传的文件类型了,在输入框中,输入文件类型的扩展名即可。如果是允许多种文件类型,则是以英文分号;间隔,比如我只允许上传doc、docx、pdf文件,则输入"doc;docx;pdf"即可。
7.设置完成后点击OK按钮,即对设置进行保存。此时,该期刊的所有相关上传项,都会被限制只能允许doc、docx、pdf三种文件上传,如果使用其他的文件类型上传,则会提示禁止上传。
以上,就是ojs系统中,限制文件上传类型的方法,是不是很简单?你学会了吗?如果你在使用Open Journal System的过程中,遇到了使用上的问题或者故障,欢迎联系丁老师进行咨询和交流。
ojs相关文章
最近有使用ojs期刊的同学反馈,OJS运行很慢,从打开网页到投稿、上传稿件、编审、发布的过程,全程都很慢,是怎么回事?丁老师在对这个OJS系统的服务器和程序进行分析研究后,发现了一些问题,经过修复和处理,目前的OJS运行正常。为了便于帮...
OJS是什么?OJS全称是Open Journal Systems,是一款用于学术期刊行业的期刊管理、论文投稿、稿件编审系统的软件。由加拿大西蒙弗雷泽大学团队研发,是全球使用最广泛的学术出版平台,是一个高度灵活的编辑作期刊管理和出版系统...
某个出版社的编辑反馈,使用OJS系统投稿的文章,在页面上的作者信息下边,还显示一个"Author"标识,这是什么意思,能不能去掉呢?如图学术软件专家丁老师给你解答,其实,这里的Author标签,显示的是文章作者的用户...
Open Journal System期刊管理系统(OJS),是使用PHP语言开发的程序系统。OJS的网址url构成结构由“http://网址/inde.php/期刊缩写”构成,在日常使用时,有一些做期刊运营的朋友,觉得网址中间一直有那...
