今天昆明轩创网络的小编,来和大家简单聊聊,浅谈
网站开发常遇到的文件上传的漏洞。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件取得了执行服务器程序命令的能力。这类攻击手段是最为直接和有效的,“文件上传”自身没什么问题,存在问题的是文件上传后,虚拟机怎么处置、诠释文件。要是服务器的处置思维做做得不够安全,则会导致严重的后果。
在我们平时常用的很多网站中,例如电子邮件网站、论坛等很多网站中,都允许用户上传文件、图片、视频等内容到网站服务器中。如果网站的开发人员没有做好身份的认证和数据的过滤排查,很有可能被黑客利用。黑客可以利用如Telnet服务等功能对网站内容和数据进行修改和破坏。这里上传的恶意文件可以是木马程序、病毒,Webshell或者恶意脚本等。这种攻击方式直接、简单又有效。
