检测原理：1、大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护, 后面我们会讲 到一些常见的解析漏洞, 最后还有一些不常见的其他漏洞, 如 IIS PUT漏洞等

分析研判：

如下图；主机访问域名为傲游浏览器子域名，172.16.56.29为代理上网IP，非傲游浏览器子域名对应服务器；真实行为为更新遨游浏览器行为；内网存在大量主机使用代理IP上网行为触发文件上传等规则：

在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 updater_index.htm.php 也会以 php 来执行

处置建议:

1、针对172.16.56.29的该识别规则进行加白，源可选使用该代理IP上网的主机IP段

2、对其他代理服务器，针对使用该代理服务器上网的内网主机IP段到该代理IP的规则13082038进行加白；

3、添加针对内网10.0.0.0/8网段到代理

IP172.16.56.27-172.16.56.30,172.16.56.111-172.16.56.210的白名单（已完成）