小约翰呼噜噜

摘要： 4-9 文件上传漏洞 1. 漏洞原理 文件上传是web应用的必备功能之一，比如：上传头像来显示个性化、上传附件来共享文件、上传脚本来更新网站等。如果服务器配置不当或者没有进行足够的过滤，web用户就可以上传任意文件，包括恶意脚本文件、病毒木马等。这就造成了文件上传漏洞。 文件上传漏洞的具体成因： 服 阅读全文