不安全的文件上傳漏洞概述

不安全的文件上傳漏洞概述 文件上傳功能在web應用系統很常見,比如很多網站註冊的時候需要上傳頭像、上傳附件等等。當用戶點擊上傳按鈕後,後臺會對上傳的文件進行判斷 比如是否是指定的類型、後綴名、大小等等,然後將其按照設計的格式進行重命名後存儲在指定的目錄。 如果說後臺對上傳的文件沒有進行任何的安全判斷或者判斷條件不夠嚴謹,則攻擊着可能會上傳一些惡意的文件,比如一句話木馬,從而導致後臺服務器被webs
相關文章
相關標籤/搜索