不可不防的文件处理漏洞

作者：郭建伟文件名osweb注入漏洞服务器文件处理shell

摘要：在很多Web应用中,外部可以利用传参的方式,来指定服务器中的文件名,例如在外界传入参数时指定一个模版文件名,通过读取模版文件的内容,将其内容在网页中展示等。这不可避免的会导致出现一些安全隐患,例如黑客可以非法访问Web服务器中的文件,来读取服务器中的敏感文件并展示在网页中等。黑客甚至还可以执行OS命令注入,在服务器上非法执行各种命令等。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社