文件上传攻击

发布时间:2021-02-09作者:小灵龙点击:78

防御

把用户上传的图片/文档都放置在一个文件夹中,写一个方法定时探测这个文件夹中有没有图片/文档以外的后缀,如果有就删除。防止他人恶意挂马。
前端限制文件上传后缀不管用,是可以绕过的,删除jquery,修改jquery都可以绕过。
使用图片木马的二次渲染就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片添加到服务器中

攻击

GIF89a生成图片


标签: