http://mdsec.net/public/
提示 允许终端用户上传文件的WebDAV实例通常禁止上传特定于服务器环境的服务器端脚本语言扩展。更常见的情况是,用户可以上传HTML或JAR文件,攻击者可以利用这两种文件实施针对其他用户的攻击(请参阅第12章和第13章了解相关信息)。