目录

简介

上传过程

修复上传漏洞

---

tmp文件夹总是被上传病毒文件如下图：

简介

        服务器时不时的会发送短信说你服务器有病毒，

找到了这个tmp文件，

删除了之后又有了。

确实是有很多人就这么无聊，

每天都攻击你的服务器。

找了很久的原因，

网上也提供了一大堆方法，

但都是很简陋的答案，

具体怎么操作并没有说。

没办法只能自己去排查这个问题。

从两个角度来考虑，

第一是服务器系统问题，

比如宝塔的漏洞。

但一时半会看不出问题来。

只能去排查自己的项目代码。

最后了解到代码确实是存在漏洞的。

但代码中也确实了很多的校验，

为什么会存在漏洞了？

这就不得不从上传的过程开始说起。

上传过程

  配置上传

        首先是上传的配置我这边koa代码如下：

app.use(koaBody({multipart:true, // 临时存储formLimit: "10mb",jsonLimit: "10mb",textLimit: "10mb",formidable:{keepExt