阅读背景:

Web应用安全之文件上传漏洞详解

来源:互联网 

  什么是文件上传漏洞

  文件上传漏洞是在用户上传了一个可执行的脚本文件,本通过此脚本文件获得了执行服务器端命令的功能,这种攻击方式是最为直接,最为有效的,有时候,几乎没有什么门槛,也就是任何人都可以进行这样的攻击。文件上传为什么会是漏洞呢?文件上传本身是没有问题的,问题是文件上传后看服务器怎么来处理,怎么来解析这个文件。如果说服务器处理的模式不够安全,那么就会导致严重的后果,也就是上传了恶意的可执行文件以后,服务器端对此文件进行执行。  文件上传漏洞是在用户上传了一个可执行的脚本文件,本通过此脚本文




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: