2016年9月28日
你不知道的文件上传漏洞
摘要: 漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例upload.php upload.html 上述代码未经过任何验证,恶意用户可以上传php文件,代码如下 恶意用户可以通过访问 如 阅读全文
posted @ 2016-09-28 23:04 简简人事 阅读(4892) 评论(3) 推荐(0) 编辑