企業(yè)做網(wǎng)站文件上傳漏洞防范
日期 : 2020-05-29 17:36:15
文件上傳漏洞防范。首先,上傳的文件能夠被Web容器解釋執行,所以上傳文件的目錄要是Web容器所覆蓋到的路徑;其次,用戶(hù)能夠從Web上訪(fǎng)問(wèn)這個(gè)文件,如果文件上傳了,但用戶(hù)無(wú)法通過(guò)Web訪(fǎng)問(wèn),或者無(wú)法得到Web容器解釋這個(gè)腳本,那么也不能稱(chēng)之為漏洞;最后,用戶(hù)上傳的文件若被安全檢查、格式化、圖片壓縮等功能改變了內容,則也可能導致攻擊不成功。
相關(guān)文章
精彩導讀
熱門(mén)資訊
