File Upload

صفحه ای که دارای این خطا می باشد به کاربران اجازه می دهد که فایلی را بر روی سرور آپلود نمایند. بسیاری از وب سرورها اجازه آپلود فایلهای متعددی را همانند (عکس، مالتی مدیا، آهنگ و …) به کاربران می دهند. آپلود این فایلها بدون اعتبار سنجی مناسب ریسک بالایی را برای سرور در پی خواهد داشت. هکر قادر می باشد با ارسال درخواست multipart/form-data POST همراه با یک فایل یا mime type اسکریپت دلخواه خود را اجرا نماید.
پیشنهاد می گردد ورودی های آپلود فایل های کاربران را محدود به پسوند فایلها (extensions) کرده و حداکثر سایز آنها را نیز مشخص نمایید. حتما از آپلود فایلهای بدون نام همانند .htacesss پرهیز کنید و نکته مهمتر آنکه در دایرکتوری که آن فایلها آپلود می گردند مجوز اجرا (executable) را در آن غیر فعال نمایید