描述 攻击者上传可执行的动态脚本文件(木马、病毒、脚本、Web shell等)到服务器,实现攻击。 防护 服务器校验文件扩展名(白名单校验);服务器校验文件媒体类型-MIME Type(白名单校验);服务器校验文件内容(截取文件内容验证);重命名上传的文件;设定上传文件目录为只读权限;永远不要暴露文件保存路径、项目路径等重要信息;