摘要：文件上传 文件上传漏洞是指攻击者上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务端命令的能力。场景中上传附件、头像等功能，若在系统设计中忽略了相关的安全检查，则容易导致文件上传漏洞。 网站文件常见的后缀名： asp、asa、cdx、cer、php、aspx、ashx、php3、php.a、 阅读全文

摘要：.htaccess 定义： htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。 .htaccess主要的作用有：URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目 阅读全文