10. 接入层上传问题.md

接入层上传问题

1. 上传文件
2. 再次访问上传的文件
3. 上传的文件被当成程序解析

防御：

1. 限制上传后缀
2. 文件类型检查
3. 文件内容检查
4. 程序输入
5. 权限控制 - 可写可执行互斥