跳跳糖

_

上传文件的陷阱

_fd / 2014-05-22

现在很多网站都允许用户上传文件，但他们都没意识到让用户（或攻击者）上传文件（甚至合法文件）的陷阱。

什么是合法文件？

通常，判断文件是否合法会透过两个参数：文件后缀（File extension）及Content-Type。

前端安全 Web安全

_

_fd

这个人很懒，没有留下任何介绍

随机分类

渗透测试文章：154 篇

MongoDB安全文章：3 篇

网络协议文章：18 篇

后门文章：39 篇

其他文章：95 篇

最新评论

	Yukong 🐮皮
H	HHHeey 好的，谢谢师傅的解答
	Article_kelp a类中的变量secret_class_var = "secret"是在merge
H	HHHeey secret_var = 1 def test(): pass
H	hgsmonkey tql！！！