文件上传漏洞防范。第一,上传的文件可以被Web容器讲解实行,所以上传文件的目录如果Web容器所覆盖到的路径;第二,用户可以从Web上访问这个文件,假如文件上传了,但用户没办法通过Web访问,或者没办法得到Web容器讲解这个脚本,那样也不可以称之为漏洞;最后,用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容,则也会致使攻击不成功。
