Saat file diunggah ke server, serangkaian pemeriksaan harus dilakukan untuk memastikan bahwa file tersebut tidak akan menimpa apa pun yang sudah ada di server. Praktik umum adalah memberi file dengan nama baru — sering kali acak, atau dengan tanggal dan waktu pengunggahan yang ditambahkan ke awal atau akhir nama file asli. Atau, pemeriksaan dapat diterapkan untuk melihat apakah nama file tersebut sudah ada di server;
jika file dengan nama yang sama sudah ada, maka server akan mengembalikan pesan kesalahan yang meminta pengguna untuk memilih nama file yang berbeda. Izin file juga berperan saat melindungi file yang sudah ada agar tidak ditimpa. Halaman web, misalnya, tidak boleh dapat ditulisi oleh pengguna web, sehingga mencegahnya ditimpa dengan versi jahat yang diunggah oleh penyerang.
kita melihat kode yang bertanggung jawab untuk menampilkan gambar yang kita lihat di halaman. Kode tersebut bersumber dari berkas bernama
Sekarang kita tahu dari mana gambar itu diambil — bisakah kita menimpanya?
Mari kita unduh gambar lain dari internet dan beri nama
Setelah pengunggahan selesai, saya mendapat pesan balasan dalam formulir unggahan halaman web yang memberitahukan saya bahwa penimpaan berkas berhasil.
Upload Vulnerabilities - Overwriting Existing Files
