腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
PHP专享栏
专栏作者
举报
96
文章
208116
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章
php
sql
http
编程算法
数据库
云数据库 SQL Server
网络安全
访问管理
网站
html
云数据库 Redis
tcp/ip
安全
git
linux
存储
https
nginx
python
json
access
ide
api
android
memcached
apache
命令行工具
mongodb
分布式
socket编程
windows
ios
bash
jquery
github
bash 指令
容器镜像服务
laravel
thinkphp
云数据库 MongoDB
数据库一体机 TData
云推荐引擎
开源
缓存
黑客
微信
云服务器
负载均衡
语音识别
区块链
自动驾驶
java
c 语言
c++
javascript
.net
xml
composer
打包
svn
analyzer
ubuntu
负载均衡缓存
容器服务
数据加密服务
渲染
容器
压力测试
shell
ssh
hashmap
二叉树
小程序
安全漏洞
swoole
Elasticsearch Service
alarm
data
distinct
insert
list
post
select
status
百度
登录
工作
脚本
接口
框架
前端
设计
搜索文章
搜索
搜索
关闭
Web 安全漏洞之文件上传
安全漏洞
网络安全
安全
html
http
用户上传的文件里有两个东西经常会被程序使用,一个是文件本身,还有一个就是文件名了。如果文件名被用来读取或者存储内容,那么你就要小心了。攻击者很有可能会构造一个类似 ../../../attack.jpg 的文件名,如果程序没有注意直接使用的话很有可能就把服务器的关键文件覆盖导致程序崩溃,甚至更有可能直接将 /etc/passwd 覆盖写上攻击者指定的密码从而攻破服务器。
php007
2019-08-05
1.1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档