Web 文件上傳漏洞

文件上傳漏洞原理 文件上傳漏洞是指由於程序員未對上傳的文件進行嚴格的驗證和過濾,導致用戶可以越過其本身權限向服務器上上傳可執行的動態腳本文件。這裏上傳的文件可以是木馬,病毒,惡意腳本或者WebShell等。這種攻擊方式是最爲直接和有效的,「文件上傳」本身沒有問題,有問題的是文件上傳後,服務器怎麼處理、解釋文件。如果服務器的處理邏輯做的不夠安全,則會導致嚴重的後果。 即文件上傳漏洞的原理是web應用
相關文章
相關標籤/搜索