- 博客(1)
- 收藏
- 关注
RSS订阅原创 信息安全课程设计——上传漏洞的利用与防范
文件上传功能是大部分web应用的必备功能,站点常见文件上传点有:用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似普通的文件上传功能如果缺法安全防护措施,就存在巨大的安全风险。文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。
2023-11-05 16:42:45
319
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人