文件上传

文件上传是Web应用的重要组成部分，绝大多数的Web应用都会用到文件上传。如果上传文件脚本未对用户所上传文件进行任何限制的话，会对服务器造成很大危害。比如说用户上传一个病毒文件，此时如果上传脚本没有对所上传文件进行任何限制，此文件会直接存储在服务器的硬盘中，这是很严重的问题。

解决这一漏洞的方法为增加服务器的防毒措施，同时在文件上传脚本中加入对上传文件类型的限制