我记得看过图像上传功能的漏洞利用,其中包括将恶意php代码隐藏在tiff图像中.
我正在制作自己的图片上传脚本,我认为我必须保护自己免受这种可能性.除了,我不知道它是如何工作的.有谁知道隐藏在图像中的php shell会如何执行?是否需要以某种方式加载?
谢谢.
php code-injection
code-injection ×1
php ×1