2023年4月21日，歙县XX局被检测出存在文件上传威胁漏洞，威胁名称：FCKeditor编辑器文件上传漏洞，漏洞是系统中的文件上传接口没有做相关校验，导致可以上传任意类型的文件，通过上传脚本文件获得了执行服务器端命令的能力。

会导致网站页面上传违规恶意文件，进而使攻击者获得了执行服务器端命令的能力；

获取用户信息，修改网站内容，造成机密信息被窃取，比如机密文件、关键资产的用户名和密码等。

1. 在系统层面给文件上传接口做校验，限制文件上传类型

2. 把上传路径藏到比较复杂的路径下，加大上传难度

3. 限制上传目录的执行权限

4. 安装相应的防火墙，给业务增加一层防护