如果客户端恶意上传一个含有 chr(0) 的文件名,那么 EZA.Upload 是不对其进行判断的,其 QueryFileName 方法取得的文件名中是含有 chr(0) 的。
这岂不是不安全?
如果您直接按 QueryFileName 取得的文件名来保存,肯定是不安全的。但是 EZA 认为您不应该直接按 QueryFileName 取得的文件名来保存,即使不存在 chr(0) 漏洞,也不应该这样做,因为这很可能覆盖掉之前已经存在的文件。
如果您一定要按 QueryFileName 取得的文件名来保存,需要自行判断是否存在 chr(0)。
