《Web安全程序设计与实践》 课件 项目13文件上传漏洞.pptx

项目13文件上传漏洞主讲人PPT时间20XX.XX

CATALOGUE目录知识储备2.1.项目描述任务13-2建立基于白名单过滤的上传网站任务13-1项目平台搭建3.4.任务13-4文件上传漏洞防护任务13-3文件上传漏洞攻击测试5.6.项目总结7.

项目描述01Part

本项目包含四个任务：搭建PHP5.3.3和Apache2.2的Web平台，建立基于文件类型白名单过滤的文件上传功能网站，使用Fiddler进行MIME上传漏洞攻击和0x00截断上传漏洞攻击，通过多种方式实现文件上传漏洞的防护。任务概述

通过本项目实训，学员可以解释和分析文件上传漏洞产生的原理和危害，掌握多种防护文件