技术编号:18835561
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明涉及网络安全技术领域,具体来说涉及一种图片上传的安全检测方法及装置。背景技术目前后台系统基本都有上传图片的地方,比如上传用户头像、上传截图等等。恶意攻击者如果想利用上传图片功能上传shell,则需要以下三个条件:上传点、绝对路径、执行权限。例如:利用解析漏洞,上传xx.jpg/xx.php进行恶意行为;利用.htaccess,上传带有恶意代码的jpg文件;利用00截断,上传带有恶意代码且文件名为xx.php.jpg(在抓包软件里把第二个.的十六进制变为00),这样在有的后台系统里则会在保存...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。
请注意,此类技术没有源代码,用于学习研究技术思路。