web攻击之五:上传漏洞
【攻击】
在图片上传的时候,攻击者上传非图片,而是可远程执行的的脚本,这时候,入侵者就可以远程的执行脚本来对服务器进行攻击
【防御】
1、限制文件上传类型
2、使用第三方文件托管等
【攻击】
在图片上传的时候,攻击者上传非图片,而是可远程执行的的脚本,这时候,入侵者就可以远程的执行脚本来对服务器进行攻击
【防御】
1、限制文件上传类型
2、使用第三方文件托管等
浙公网安备 33010602011771号