2018年11月26日
WEB服务端安全---文件上传漏洞
摘要: 1、简述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。这种攻击方式是最直接和有效的,而且互联网中我们经常会用到文件上传功能,它本身是没有问题的,正常的业务需求,可是文件上传后服务器如果不能安全有效的处理或解释文件,往往会造成严重的后果。 常见的安全问题 阅读全文
posted @ 2018-11-26 00:00 $wanggang 阅读(2143) 评论(0) 推荐(0) 编辑