·文件包含:php一些函数内容当成php解析
·框架漏洞:
stuts2:
spring:
·webserver:
jboss:
·第三方编辑器:
fck
文件上传要随机重命名,并且不能带用户可控参数
·安全防御原则:
最小权限、黑白名单等
·文件包含:php一些函数内容当成php解析
·框架漏洞:
stuts2:
spring:
·webserver:
jboss:
·第三方编辑器:
fck
文件上传要随机重命名,并且不能带用户可控参数
·安全防御原则:
最小权限、黑白名单等
