漏洞描述
文件上傳漏洞指WEB網站或業務應用中某個頁面(miàn)存在上傳功能(néng)未進(jìn)行适當控制,可以被(bèi)利用來上傳任意文件。
修複建議
如果您使用的是第三方CMS,建議您及時更新系統,确保使用最新版本的系統。 如果您使用的是自己編寫的上傳功能(néng),建議您限制可訪問該頁面(miàn)的對(duì)象,如添加權限認證、或指定 IP 才能(néng)訪問。 如果您不需要使用上傳頁面(miàn),建議您將(jiāng)其删除。