本文讨论了网站允许用户上传图片时可能存在的安全隐患。若图片中包含恶意代码,攻击者可利用特定URL在服务器上执行恶意PHP代码,对网站造成严重威胁。文章强调了对上传文件类型和内容进行严格检查的重要性。
举例来说,开启的危害就是假设你的网站有http://xx.com/a.jpg这样的一张图片,我通过http://xx.com/a.jpg/foo.php就可以查看到这个文件的二进制内容,意思就是可以通过php来执行它.问题就来了,如果你的网站允许用户上传图片,那么用户就可以构造一些恶意的代码,并伪装成图片上传.然后通过上面说的那种方式就可以在你网站的服务器上面通过php跑恶意代码了.
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
