2019年3月31日
文件上传漏洞
摘要: 文件上传漏洞 什么是文件上传漏洞:web应用中文件上传是很常见的功能,比如上传用户头像。文件上传漏洞指开发者未做好安全措施,让一些恶意攻击者上传了有危害的文件,比如一句话木马,比如某些病毒等。 问题出现的原因:未做好上传文件的检测和筛选,允许上传非允许格式的文件。比如本意是让用户上传图片文件做头像的 阅读全文
posted @ 2019-03-31 11:21 LoginAsAdministrator 阅读(1084) 评论(0) 推荐(0) 编辑