IT培训网更多 收回

IT培训
关注我们
官方公众号 回复"大礼包"享福利 领学习资料 分享IT知识
|

IT在线学习更多 收回

热门课程 更多 >
关注我们
扫码领资料 零基础学IT 微信扫码关注 回复“大礼包”享福利
| 初高中软件培训| 中公企商培训| 中公联合办学| 优校邦| 中公PMP| 中公软考| 计算机二级培训
登录 | 注册
400-650-7353

精品课程
 

您所在的位置:首页>

IT问答中心

Web前端基础知识
文件上传漏洞产生的原因 造成文件上传漏洞的原因有哪些

发布: web前端培训 发布时间:2023-05-30 18:17:05

推荐答案
品牌型号:联想小新Pro16/系统版本:windows10

文件上传漏洞产生的原因有:服务器配置不当、开源编辑器上传漏洞、本地文件上传限制被绕过、过滤不严格被绕过、文件解析漏洞导致文件执行、文件路径截断。

1、服务器配置不当:在不需要上传文件的情况下可导致任意文件上传。

2、开源编辑器上传漏洞:在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力。

3、本地文件上传限制被绕过:只在客户端浏览器上做了文件限制而没有在远程的服务器上做限制,只需要修改上传时发送的数据包就可以轻松绕过上传限制 。

4、过滤不严格被绕过:网站使用上传黑名单过滤掉一些可执行文件脚本的后缀,但是黑名单不全或者被绕过,也可导致恶意文件上传。如果使用白名单,仅允许名单内所包含的文件格式上传会更加安全。

5、文件解析漏洞导致文件执行:解析漏洞是指web服务器因对 http 请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。

6、文件路径截断:上传的文件中使用一些特殊的符号,文件被上传到服务器时路径被这些符号截断,从而控制文件上传的路径。

其它答案
冰阔落 2020-06-22 18:56:36

造成文件上传漏洞的原因主要是在于开发者对代码开发没有考虑文件格式后缀的合法性校验或者是否只在前端通过 JS 脚本进行后缀检验,在向日葵看来,关键原因还是在于代码的严谨性不够健全才会导致此类漏洞出现。

上一篇:文件上传漏洞的危害

下一篇:文件解析漏洞是什么

中公旗下IT培训品牌

  • 中公教育品牌

     中公教育是一家中国领先的全品类职业教育机构,提供超过100个品类的综合职业就业培训服务。公司在全国超过1000个直营网点展开经营,深度覆盖300多个地级市,并正在快速向数千个县城和高校扩张。

  • 完善就业体系

    通过阶段性授课机制,和每阶段的定期考核,先让学员能够学会所学内容,才能找打合适工作。最后一个阶段为就业课程,从技术和面试两个方面加深就业能力,并且还有不定期的双选会供大家选择。

  • 全程面授+实战技术

    线下课程全程是师资面对面教学,不会存在上课只对着大屏幕上课的情况,有问题都可以在课上得到解答。并且优就业通过自主研发大纲和学习路线,并且定期更新课程所学技术,让大家所学技术不落伍。

中公优就业专业职业规划老师

为您详细答疑解惑,更能领取免费课程

相关问题

更多课程

专业课程老师将第一时间为您解答

立即答疑
修改

本周热门问答排行榜

a3图框尺寸
bg是什么意思
抖音发日常是什么意思
键盘ls是哪个键
文档是什么
微信实名认证未成年可以认证吗
gpu100%正常吗
json解析错误是什么意思
优就业:ujiuye

关注中公优就业官方微信

  • 关注微信回复关键词“大礼包”,领80G学习资料
投诉建议:400-650-7353

Copyright©1999-北京中公教育科技有限公司 .All Rights Reserved 京ICP备10218183号-88
京ICP证161188号 京公网安备11010802020723号

服务电话: