文件上传漏洞分析与防护-软考在线

文件上传漏洞分析与防护



考试要求：熟悉

知识路径： > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Web应用漏洞分析与防护 > Web应用漏洞防护

文件上传漏洞是指由于Web应用程序代码未对用户提交的文件进行严格的分析和检查，攻击者可以执行上传文件，从而获取网站控制权限，如建立Web Shell。针对文件上传漏洞的防护措施如下：

. 将上传目录设置为不可执行，避免上传文件远程触发执行。

. 检查上传文件的安全性，阻断恶意文件上传。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5