linux打包软链接文件夹,文件上传-zip软链接

文件上传是Web系统中常见的功能,也是获取服务器权限的常见入口,通常情况下处理文件上传漏洞的办法是这么来搞:

文件类型识别(包括后缀、文件头);

文件类型白名单;

文件大小限制;

上传目录可执行权限限制;

上传文件重命名;

..............

但在可以上传zip文件同时后台自动解压的情况下,就可能出现这种新的情况。

网站后台会通过解压用户上传的zip文件,从而实现任意文件读取。

Linux下的软链接和硬链接

链接---------是一种在共享文件和访问它的用户的若干目录项之间建立联系的一种方法。

Linux中包括两种链接:硬链接(Hard Link)和软链接(Soft Link),软链接又称为符号链接(Symbolic link)。

首先了解一下这几个概念。

索引节点(inode)

要了解链接,我们首先得了解一个概念,叫索引节点(inode)。在Linux系统中,内核为每一个新创建的文件分配一个Inode(索引结点),每个文件都有一个惟一的inode号,我们可以将inode简单理解成一个指针,它永远指向本文件的具体存储位置。文件属性保存在索引结点里,在访问文件时,索引结点被复制到内存在,从而实现文件的快速访问。系统是通过索引节点(而不是文件名)来定位每一个文件。

硬链接(Hard Link)

硬链接说白了是一个指针,指向文件索引节点,系统并不为它重新分配inode。

可以用:ln命令来建立硬链接。

命令:ln[options]

你可能感兴趣的:(linux打包软链接文件夹)