芒果云KODExplorer任意文件上传导致代码执行（二）

这次问题出在默认设置的权限上。

还是在默认用户组权限上。

我们不能上传某些后缀，比如php，但有一个zip在线解压功能- - 打包php。。。然后解压- - ok- - php可以执行了~ 这个情况还是很常见的，大家都是给普通用户分的默认用户组。

修复方案：

彻底拦截一下php后缀吧

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did15213

更新时间：2022-09-13 阅读：52次