PHP任意文件上传漏洞(CVE-2015-2348)-华盟网

PHP任意文件上传漏洞(CVE-2015-2348)

华盟学院山东省第二期线下学习计划

 

安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348

在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。

www.idc126.com

本文由 华盟网 作者:yeyu 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

发表评论