文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果.

新华社北京3月5日电 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要（草案）》提出，迎接数字时代，激活数据要素潜能，推进网络强国建设

中华人民共和国网络安全法