什么是文件上传?
文件上传:它指的是计算机中的一个专有名词
,是客户端将文件
传输到服务器端
的过程叫“文件上传”。
文件上传分为
web上传
和ftp上传
web上传是指通过浏览器进行的文件上传,这在我们日常使用浏览器中很常见,例如:
部分网站的账号头像设置时上传图片
论坛等社区发布内容时添加的附件
上传文件到自己的私人网盘
······
ftp上传是指通过ftp (File Transfer Protocol) 文件传输协议来进行文件上传,它特指的是使用ftp协议连接运行着ftp服务的服务器,将文件从本地计算机传输到远程计算机的过程。
文件上传漏洞概述
文件上传漏洞:是指黑客
将一个可执行的文件(这里上传的文件可以是木马
,病毒
,恶意脚本
或者WebShell
等)上传到服务器并成功执行时的漏洞,这个漏洞是最为直接和有效的,对于攻击者来说这个漏洞利用起来是很容易实施的。
漏洞的成因
该漏洞的成因大部分是由于程序员在编写代码时对文件上传功能的代码设计缺陷造成的,可以导致用户上传可执行的
脚本文件
或者WebShell
至服务器,并由服务器成功解析运行造成服务器权限被控制。