文件解析漏洞是什么

文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞，导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。但是，大部分的解析漏洞还是由于web服务器自身的漏洞，导致特殊文件被当成脚本文件执行了。

文件解析漏洞与文件上传漏洞是两个不同的漏洞概念，文件解析漏洞是利用了中间件(Apache、nginx、iis等)配置不当的弱点进行攻击。

其它答案

冰阔落 2020-06-22 18:56:36

文件解析漏洞是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。文件上传漏洞通常与Web容器的解析漏洞配合利用，常见Web容器有IIS、Nginx、Apache、Tomcat等。