现代的互联网的Web应用程序中文件上传是一种常见的要求，因为它有助于提高业务效率在Facebook和Twitter等社交网络的Web应用程序中都允许文件上传功能。在博客论坛，电子银行网絡YouTube和企业支持门户，会给用户和企业员工有效的共享文件允许用户上传图片，视频头像和许多其他类型的文件。

二、为什么会有文件上传

在网站运营过程中不可避免地要对网站的某些页面或者内容进行更新，这个时候需要使用到网站的文件上传功能如果不对被上傳的文件进行限制或者限制被绕过，该功能便有可能会被利用上传可执行文件、脚本到服务器上进而进一步导致服务器沦陷。

上传文件嘚时候如果服务器端脚本语言，未对上传的文件进行严格的验证和过滤就有可能上传恶意的脚本文件，从而控制整个网站甚至是服務器。

另一个是对低版本的 Nginx 可以在任意文件名后面添加%00.php 进行解析攻击

以上Nginx容器的版本下，上传一个在waf白名单之内扩展名的文件1.jpg然后以1.jpg%00.php進行请求。

以上Nginx容器的版本下上传一个在waf白名单之内扩展名的文件1.jpg，然后以1.jpg%20%00.php进行请求

六、文件上传如何利用文件上传漏洞进行攻击的利用

1.找到上传点，尝试上传脚本文件

2.上传成功访问上传的脚本文件

3.上传失败，采取过滤绕过方法

1.上传点图片，文件头像等等

文件上傳如何利用文件上传漏洞进行攻击的防御主要还是围绕三部分，一是文件上传路径二是文件访问权限，三是文件执行权限

对于图片文件的防御方法，主要是采用白名单以及图片渲染另外的一种方法是将用户上传的文件都放到指定的目录中，同时在服务器配置中设定该目录下的所有文件不可执行但是该方法存在的风险即是在路径可知的情况下配合文件包含如何利用文件上传漏洞进行攻击即可突破。

因此个人觉得针对文件上传的最好防御方法即是让上传路径不可知，将用户上传文件的路径保存到数据库中并且在需要的时候再去读取加载。