文档介绍：深圳广播电视大学计算机网络技术(网络管理方向)论文关于 ad. 任意文件上传漏洞的危害与防范措施研究专业: 计算机网络技术年级: 12秋( 网络管理方向) 姓名: 学号: 二〇一四年十一月关于 ad. 任意文件上传漏洞的危害与防范措施研究计算机网络技术(网络管理方向)论文 2 摘要本论文详细介绍了关于 ad. 任意文件上传漏洞的危害与防范措施研究,制定了一个 websell 漏洞防范的完整方案。主要内容有:漏洞概述、漏洞详情、相关技术分析、可考虑的防范措施、研究总结等。其中漏洞详情中主要对漏洞现象和后果进行了详细描绘,相关技术分析中主要描绘出了该漏洞的基本原理与利用该漏洞实现入侵的关键因素。可考虑的防范措施中介绍了针对该漏洞可以采取的安全防范方案。关键字: *** ;文件上传漏洞;弱口令;网络管理关于 ad. 任意文件上传漏洞的危害与防范措施研究计算机网络技术(网络管理方向)论文 3 目录摘要................................................................................................................ 2 第一章漏洞概述................................................................................................ 4 第一节问题的提出...................................................................................... 4 第二节漏洞概要.......................................................................................... 4 第二章漏洞详情................................................................................................ 6 第三章相关技术分析........................................................................................ 8 第一节 *** 简介................................................................................... 8 第二节 *** 的权限............................................................................... 9 第四章已采取的改进措施.............................................................................. 11 第五章可考虑的防范措施.............................................................................. 12 第六章结束语.................................................................................................. 14 参考文献.............................................................................................................. 15 关于 ad. 任意文件上传漏洞的危害与防范措施研究计算机网络技术(网络管理方向)论文 4 第一章漏洞概述第一节问题的提出 2014 年2月8 日,乌云漏洞报告平台( )爆出 http://ad. 存在任意文件上传漏洞,可导致匿名用户(入侵者)上传 *** 脚本攻击工具,通过网站端口对网站服务器获得某种程度上操作的权限。 WooYun 是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学****交流和研究的平台。 http://ad. 为***有限公司服务器。华为是全球领先的电信解决方案供应商。该公司基于客户需求持续创新, 在电信基础网络、业务与软件、专业服务和终端等四大领域都确立了端到端的领先地位。凭借在固定网络、移动网络和 IP