什么是目录遍历攻击及如何防护
更新时间: 2025-08-04 15:31:24
一、攻击方法:
攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;
二、防护方法:
净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内。
什么是目录遍历攻击及如何防护 相关文章
上一篇:家中怎么检测白酒的度数
下一篇:猫可以吹风扇睡觉吗
其他相关资讯
- 四川省达州市万源市气象台发布雷电黄色...
- 四川省甘孜藏族自治州理塘县气象台发布...
- 德江县气象台发布雷电黄色预警信号
- 广东省肇庆市德庆县气象台发布暴雨橙色...
- 浙江省丽水市青田县气象台发布暴雨黄色...
- 云南省临沧市镇康县气象台发布地质灾害...
- 广西壮族自治区来宾市武宣县气象台发布...
- 湖北省省直辖行政单位神农架林区气象台...
- 福建省泉州市永春县气象台发布暴雨蓝色...
- 山西省吕梁市柳林县气象台发布雷暴大风...
- 山东省枣庄市滕州市气象台发布雷电黄色...
- 云南省昭通市威信县气象台发布雷电黄色...
- 河北省张家口市涿鹿县气象台发布雷电黄...
- 四川省甘孜藏族自治州道孚县气象台发布...
- 广西壮族自治区南宁市上林县气象台发布...
- 广西壮族自治区贵港市气象台发布雷电黄...
- 广东省肇庆市怀集县气象台发布暴雨橙色...
- 四川省凉山彝族自治州宁南县气象台发布...
- 湖北省咸宁市气象台发布强对流黄色预警...
- 新疆维吾尔自治区阿勒泰地区福海县气象...
天气预报导航
天气资讯
更多 >>