什么是文件上传漏洞？

文件上传漏洞是指程序员在开发任意文件上传功能时，并未考虑文件格式后缀的合法性校验或者是只考虑在前端通过js进行
后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本，例如（jsp、asp、php、aspx文件后缀）到
服务器上，从而攻击者访问这些恶意脚本对包含的恶意代码动态解析最终达到执行恶意代码的效果，进一步影响服务器安全。

​​

文件上传漏洞条件

• 网站开文件上传功能php.ini file_upload=on

• web上传目录有可写以上权限

• 文件能被正常解析为动态脚本，php=>php

• 上传的文件至少得有读权限。

• Wb容器可以解析上传的脚本，无论脚本以什么样的形式存在

• 无视以上条件的情况就是服务器配置不当，开启了PUT方法。

  ​​