白帽子（6）- 造成文件上传漏洞原因有哪些？

1. 服务器配置不当
   当服务器配置不当，在不需要上传页面的情况下便可导致任意文件上传，如开启HTTP PUT方法；

2. 开源编辑器上传漏洞
   …

3. 文本文件上传限制被绕过
   比如客户端做了限制，但服务器没有做，那只要修改数据包即可绕过

4. 过滤不严或绕过过滤
   一般采用黑后缀过滤， 如过滤php, 但上传php3后缀

5. 文件解析漏洞导致文件执行
   存在此漏洞时，及时合法的文件名，但文件名中的恶意代码也有可能被执行。比如read .txt文件，却执行了里面的脚本命令；

6. 文件路径截断
   如0x00,?, \0或超长文件名，

7. 常用函数错误使用
   一般为逻辑漏洞;