安全研究

文(wén)件上(shàng)傳漏洞

漏洞描述

文(wén)件上(shàng)傳漏洞指WEB網站(zhàn)或業務應用(yòng)中某個頁面存在上(shàng)傳功能(néng)未進行适當控制,可以被利用(yòng)來(lái)上(shàng)傳任意文(wén)件

修複建議(yì)

如果您使用(yòng)的是第三方CMS,建議(yì)您及時(shí)更新系統,确保使用(yòng)最新版本的系統。
如果您使用(yòng)的是自(zì)己編寫的上(shàng)傳功能(néng),建議(yì)您限制可訪問該頁面的對(duì)象,如添加權限認證、或指定 IP 才能(néng)訪問。
如果您不需要使用(yòng)上(shàng)傳頁面,建議(yì)您将其删除
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司