文件傳輸安全問題。交友網(wǎng)站等類似網(wǎng)上系統(tǒng)中一般都有些上傳文件的功能, 企業(yè)的商業(yè)網(wǎng)站中也存在上傳文件的功能, 這樣可以加強(qiáng)企業(yè)和用戶之間的交流溝通。但是在上傳的過程中網(wǎng)絡(luò)設(shè)計(jì)者對(duì)于上傳的文件缺少分析和過濾, 不少惡意的攻擊者就會(huì)利用網(wǎng)站上的這個(gè)漏洞來上傳一些惡意的病毒文件等, 這些文件會(huì)對(duì)系統(tǒng)的數(shù)據(jù)庫產(chǎn)生不同程度的破壞。一些網(wǎng)站的攻擊者使用web權(quán)限在整個(gè)網(wǎng)絡(luò)系統(tǒng)上執(zhí)行任何命令。
本文地址:http://m.cdrpkj.cn//article/10757.html