• Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar.
• Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weiteren Schritten diesen dann auszuführen.

• Hier wird günstigerweise auch der Uploadpfad mit ausgegeben.

Gegenmassnahmen

• Dateiupload beschränken.
• Dateitypen prüfen.
• Keinen ausführbaren Code in Dateiuploads erlauben.