怎么样防止aspx木马文件上传,问题是这样的,我们的服务器上传文件的那里都做了处理禁止上传aspx文件,我自己也试了,确实不能上传,但是就是有人上传了aspx木马文件到我的上传文件目录下,这个问题很严重,我想知道他是怎么躲过我的上传文件限制的,好做修改,和限制。
如果没有禁止上传EXE和DOS批处理文件的话,假定我上传一个EXE文件,当被执行的时候,自动执行DOS批处理,解压为ASPX。
怎么样防止aspx木马文件上传,问题是这样的,我们的服务器上传文件的那里都做了处理禁止上传aspx文件,我自己也试了,确实不能上传,但是就是有人上传了aspx木马文件到我的上传文件目录下,这个问题很严重,我想知道他是怎么躲过我的上传文件限制的,好做修改,和限制。
如果没有禁止上传EXE和DOS批处理文件的话,假定我上传一个EXE文件,当被执行的时候,自动执行DOS批处理,解压为ASPX。