常见36种WEB渗透测试漏洞描述及解决方法-文件上传

解决方法：（1）关闭不安全的传输方法，推荐POST、GET方法。（2）如果服务器不需要支持 WebDAV，请务必禁用它。或者为允许webdav的目录配置严格的访问权限，如认证方法，认证需要的用户名，密码。

上传模块，有时候会写成黑名单限制，在上传文件的时获取后缀名，再把后缀名与程序中黑名单进行检测，如果后缀名在黑名单的列表内，文件将禁止文件上传。