什么是目录遍历攻击及如何防护
更新时间: 2025-09-21 11:44:24
一、攻击方法:
攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;
二、防护方法:
净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内。
什么是目录遍历攻击及如何防护 相关文章
上一篇:家中怎么检测白酒的度数
下一篇:猫可以吹风扇睡觉吗
其他相关资讯
- 浙江省温州市瑞安市气象台发布大风黄色...
- 云南省红河哈尼族彝族自治州屏边苗族自...
- 贵州省毕节市赫章县气象台发布大风蓝色...
- 陕西省铜川市气象台发布大风蓝色预警信...
- 云南省丽江市华坪县气象台发布地质灾害...
- 陕西省铜川市耀州区气象台发布大风蓝色...
- 陕西省铜川市宜君县气象台发布大风蓝色...
- 陕西省铜川市王益区气象台发布大风蓝色...
- 四川省甘孜藏族自治州甘孜县气象台发布...
- 福建省福州市连江县气象台发布雷电黄色...
- 陕西省西安市气象台发布山洪灾害黄色预...
- 陕西省渭南市合阳县气象台发布大风蓝色...
- 陕西省渭南市气象台发布地质灾害黄色预...
- 广东省深圳市气象台发布暴雨橙色预警信...
- 重庆市县丰都县气象台发布大风蓝色预警...
- 福建省福州市罗源县气象台发布雷电黄色...
- 福建省福州市闽侯县气象台发布雷电黄色...
- 云南省德宏傣族景颇族自治州盈江县气象...
- 广东省云浮市云浮市气象台发布暴雨橙色...
- 贵州省黔西南布依族苗族自治州兴义市气...
天气预报导航
天气资讯
更多 >>