目录
简介
上传过程
修复上传漏洞
tmp文件夹总是被上传病毒文件如下图:
简介
服务器时不时的会发送短信说你服务器有病毒,
找到了这个tmp文件,
删除了之后又有了。
确实是有很多人就这么无聊,
每天都攻击你的服务器。
找了很久的原因,
网上也提供了一大堆方法,
但都是很简陋的答案,
具体怎么操作并没有说。
没办法只能自己去排查这个问题。
从两个角度来考虑,
第一是服务器系统问题,
比如宝塔的漏洞。
但一时半会看不出问题来。
只能去排查自己的项目代码。
最后了解到代码确实是存在漏洞的。
但代码中也确实了很多的校验,
为什么会存在漏洞了?
这就不得不从上传的过程开始说起。
上传过程
配置上传
首先是上传的配置我这边koa代码如下:
app.use(koaBody({
multipart:true, // 临时存储
formLimit: "10mb",
jsonLimit: "10mb",
textLimit: "10mb",
formidable:{keepExt
