文件下载漏洞

文件处理不当：

1.未验证下载文件格式；

2.未限制请求的路径；

会出现文件下载漏洞，导致系统的配置文件、脚本文件等信息被下载，从而泄露一些重要信息