前端知识
GitHub
(opens new window)
#
原理
上传可执行文件。访问时后台执行。
#
防御
限制上传后缀名,比如不允许 .js, .php
权限控制
程序输出 直接返回文件内容
←
jsonp安全问题.md
传输安全.md
→