一、攻击方法:
攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;
二、防护方法:
净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内。大家都在看
-
强化型功能饮料有什么好处作用 对身体好吗
04-13 -
哪些仓鼠比较温顺好养?这五种仓鼠适合新手去养
01-06 -
哈士奇一天要吃多少狗粮
02-16 -
婆婆心目中理想儿媳职业排行榜,空姐不再上榜,前三名实至名归
05-27 -
兄弟姐妹中,排行第几的孩子“命好”?多胎家庭一般能被说中
06-15 -
2021年全球军力TOP100排行,军事实力哪家强?且看东亚怪物房
06-16 -
最新排行榜,看看你们段排第几?
06-21 -
2022中国民办大学排名更新,第一实至名归,湖北3所高校入围前十
06-30 -
围剿巨鲸130亿元!某大交易平台开枪!!
07-10 -
品牌家具排名前十名收集
07-10
本文由排行榜大全网友供稿,版权归原作者,如您对文章有异议可在
反馈入口提交处理!
邮箱不能为空
留下您的宝贵意见