文件上傳漏洞的原理

文件上傳漏洞是指由于程序員在對用戶文件上傳部分的控制不足或者處理缺陷，而導致的用戶可以越過其本身權限向服務器上上傳可執行的動態腳本文件。這里上傳的文件可以是木馬，病毒，惡意腳本或者WebShell等。文件上傳漏洞原理：

大部分的網站和應用系統都有上傳功能，而程序員在開發任意文件上傳功能時，并未考慮文件格式后綴的合法性校驗或者是否只在前端通過js進行后綴檢驗。

這時攻擊者可以上傳一個與網站腳本語言相對應的惡意代碼動態腳本，例如(jsp、asp、php、aspx文件后綴)到服務器上，從而訪問這些惡意腳本中包含的惡意代碼，進行動態解析最終達到執行惡意代碼的效果，進一步影響服務器安全。

觸發上傳漏洞的兩個必要條件：

• 用戶上傳了非法格式的文件；

• 用戶通過訪問的方式觸發了服務器執行其上傳的文件；

首先需要對文件的上傳做防護，但是所有的防護措施都是有漏洞的，不能保證100%安全，因此還需要防止服務器對上傳的文件意外地執行。

通常情況下，自己參與的項目中的防護工作主要就是前端校驗、后端白名單校驗；然后配合隱藏文件上傳路徑的方式來防止文件上傳漏洞的。

回答所涉及的環境：聯想天逸510S、Windows 10。