صفحه ای که دارای این خطا می باشد به کاربران اجازه می دهد که فایلی را بر روی سرور آپلود نمایند. بسیاری از وب سرورها اجازه آپلود فایلهای متعددی را همانند (عکس، مالتی مدیا، آهنگ و …) به کاربران می دهند. آپلود این فایلها بدون اعتبار سنجی مناسب ریسک بالایی را برای سرور در پی خواهد داشت. هکر قادر می باشد با ارسال درخواست multipart/form-data POST همراه با یک فایل یا mime type اسکریپت دلخواه خود را اجرا نماید.
پیشنهاد می گردد ورودی های آپلود فایل های کاربران را محدود به پسوند فایلها (extensions) کرده و حداکثر سایز آنها را نیز مشخص نمایید. حتما از آپلود فایلهای بدون نام همانند .htacesss پرهیز کنید و نکته مهمتر آنکه در دایرکتوری که آن فایلها آپلود می گردند مجوز اجرا (executable) را در آن غیر فعال نمایید

File Upload