鱼爱水

摘要： 常见的web漏洞——文件上传漏洞 一、文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，有时候几乎没有什么技术门槛。 “文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处 阅读全文