攻防課堂之文件上傳

現今的網絡日志、留言本、論壇及各類大型的基于B／S的管理信息系統都提供文件上傳的功能，目的是為了讓上傳的圖片、Flash等豐富網頁的內容。但要是上傳的是惡意代碼或者就是webshell，那么網站的安全就堪憂了。或許你會想程序設計者怎么會那么笨，不會把那些非法后綴的文件過濾掉，這樣Webshell就無法運行了，然而這樣做并不是一件容易的事，本次課堂重點分析ASP上傳漏洞常見的幾種類型。