漏洞描述
文件(jiàn)上傳漏洞指WEB網站(zhàn)或業務應用中某個頁面存在上傳功能未進行适當控制,可(kě)以被利用來上傳任意文件(jiàn)。
修複建議(yì)
如(rú)果您使用的是第三方CMS,建議(yì)您及時更新系統,确保使用最新版本的系統。 如(rú)果您使用的是自己編寫的上傳功能,建議(yì)您限制可(kě)訪問該頁面的對象,如(rú)添加權限認證、或指定 IP 才能訪問。 如(rú)果您不需要使用上傳頁面,建議(yì)您将其删除。