kinyoobi

摘要： 一、文件上传漏洞的危害 如果服务器端代码未对客户端上传的文件进行严格的验证和过滤，就容易造成非法用户可以上传任意恶意脚本文件来控制整个网站甚至服务器。这种恶意脚本文件又称为webshell，也可将其称为一种网页后门。webshell脚本具有非常强大的功能，比如查看服务器目录，服务器中的文件，执行系统 阅读全文