文件上传功能普遍存在于我们使用的We b应用中,如头像、视频等都需要用户通过上传文件达到与服务器交互的目的。尽管这在很大程度上丰富了用户体验,但如果对用户上传的文件没有加以控制,就可能造成不堪设想的后果。
任意文件上传漏洞是指由于文件上传功能的实现代码没有严格限制用户上传的文件后缀以及文件类型,导致攻击者能够向某个可通过We b访问的目录上传恶意文件,该文件被脚本解析器执行后,就会在远程服务器上执行恶意脚本。
