安全研究

文件(jiàn)上(shàng)傳漏洞

漏洞描述

文件(jiàn)上(shàng)傳漏洞指WEB網站或業(yè)務應用中某個(gè)頁面存在上(shàng)傳功能(néng)未進行适當控制,可以被利用來上(shàng)傳任意文件(jiàn)

修複建議

如果您使用的是第三方CMS,建議您及時更新系統,确保使用最新版本的系統。
如果您使用的是自(zì)己編寫的上(shàng)傳功能(néng),建議您限制可訪問該頁面的對象,如添加權限認證、或指定 IP 才能(néng)訪問。
如果您不需要使用上(shàng)傳頁面,建議您将其删除
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司