知识点：文件上传

文件上传漏洞

描述：
文件上传漏洞发生在应用程序未对上传文件进行严格验证时，攻击者可以上传恶意文件，可能导致远程代码执行、Web Shell 上传等风险。

原理：
攻击者上传包含恶意代码的文件（如 Web Shell、PHP 脚本等），并通过访问该文件执行恶意代码，导致服务器被控制或数据泄露。

攻击方式：
- 上传包含恶意代码的文件（如 PHP 文件），通过浏览器访问该文件执行代码。
- 通过上传具有特殊权限的文件（如设置执行权限的脚本文件）。

防御措施：
1. 限制文件类型： 对上传文件的扩展名和 MIME 类型进行严格检查。
2. 重命名文件： 通过随机重命名上传文件，避免直接访问。
3. 存储位置限制： 将上传文件存储在不可执行的目录中，避免执行恶意文件。
4. 设置文件权限： 限制上传文件的权限，避免文件被执行。

示例：

<?php
// 不安全的文件上传
if ($_FILES['file']['error'] == 0) {
    move_uploaded_file($_FILES['file']['tmp_name'], "/uploads/" . $_FILES['file']['name']);
}
?>