不安全的文件上传功能

文件上传功能没有设置权限限制，容易被黑客利用。攻击者可以上传可执行的WebShell（如php、jsp、asp类型的木马病毒），或者利用目录跳转上传gif、html、xml、config文件，覆盖原有的系统文件，到达获取系统权限的目的。

文件上传功能没有设置权限限制，容易被黑客利用。攻击者可以上传可执行的WebShell（如php、jsp、asp类型的木马病毒），或者利用目录跳转上传gif、html、、config文件，覆盖原有的系统文件，到达获取系统权限的目的。

1.设置权限限制，只允许管理员访问该文件。
2.严格限制可上传的文件类型。
3.严格限制上传的文件路径。

暂无相关信息