9_接入层上传问题.md

接入层上传问题

概念

上传来自用户，有可能马上被用户访问。如果文件被当做文件解析,可能会造成问题。如果是可以被执行的文件，可能会直接执行一些非法的操作。

防御

• 限制上传后缀
• 文件类型检查
• 文件内容检查
• 权限控制（可写与可执行互斥）