赞
踩
文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有:
开发人未对上传点上传的文件类型和内容进行正确的识别和处理,导致攻击者上传网站脚本(一般是webshell)进行使网站服务器被控制。
条件允许的情况下,攻击者可能能
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。