檢查上傳檔案副檔名真的有效嗎?分析 IIS6 副檔名解析弱點!! 分享 📅 2010/07/01 23:55 📁 IIS, PHP, Security 製作網站難免會做到關於檔案上傳的功能,如果為了安全考量可能會限制其特定副檔名才能上傳,以免使用者上傳了不該上傳的檔案類型(例如 *.exe 執行檔),不過光是檢查檔案結尾的副檔名真的就安全了嗎?那可不一定!如果你現在還在使用 IIS6 的話,那你可能要小心了,因為最近知名3C連鎖賣場燦坤傳出資料外洩的案件就是因為這個弱點所致。... 繼續閱讀 ...