linux 软连接安全问题

linux软连接与windows下的快捷方式类似，但是二者有一个明显的差异：在windows下可以操作快捷方式本身，但linux下的操作默认往往是直接操作软连接指向的对象。

image.png
image.png

所以如果服务器需要读取客户端上传的文件，我们可以通过上传软连接来达到任意文件读取的目的。
例如https://paper.seebug.org/104/ (CVE-2016-9086) GitLab 任意文件读取漏洞