1,文件上传漏洞概述
(1)从FCKEditor文件上传漏洞谈起
(2)绕过文件上传检查功能
2,功能还是漏洞
(1)apache文件解析问题
(2)IIS文件解析问题
(3)PHP CGI路径解析问题
(4)利用上传文件钓鱼
3,设计安全的文件上传功能
(1)文件上传的目录设置为不可执行
(2)判断文件类型
(3)使用随机数改写文件名和文件路径
(4)单独设置文件服务器的域名
