文件上传漏洞
2019-08-11 本文已影响0人
visitor009
原理
假如服务器环境是php,用户更新头像,却上传一个php文件,再去访问这个php文件路径,这个php文件就在服务器运行了。后果可想而知。
防御
- 文件类型检测(前端、后端)
- 权限控制(让上传的文件不能有可执行权限)
猜你喜欢
- 01-21热闹不等于吵闹
- 06-08论不积跬步无以至千里
- 07-20中国古典诗词离当代人有多远
- 09-02纪念抗战胜利70周年:回望历史勿忘国耻
- 01-20电影制片人是做什么的
- 01-10幽灵恐怖事件
