文件上传漏洞之——漏洞防御
1.将文件上传目录的所有用户执行权限全部取消只要web容器无法解析该目录下面的文件,即使攻击者上传了脚本文件,服务器本身也不会受到影响例:apache我们可以利用.htaccess(该文件一定要禁止.上传,否则被重写了解析规则,那么这种防御方式就不存在了)文件机制来对web server行为进行限制,有以下几种形式1.指定特定扩展名的文件的处理方式AddType text/plain ....
