【什么是目录遍历攻击及如何防护】一、攻击方法:
攻击者通过访问根目录 , 发送一系列的字符来遍历高层目录,并且可以执行系统命令 , 甚至使系统崩溃;
二、防护方法:
净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录 , 或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内 。
- 田鸡的功效 田鸡是什么
- 姜子牙的故乡是现在的什么地方
- 外形像喇叭花红色的是什么水果
- 怎么选燕窝品类
- 天下万物生于有有生于无 天下万物生于有有生于无是唯心
- 苹果电脑屏幕分辨率是多少
- 魅蓝note2为什么电越充越少
- 守护甜心的漫画书有大结局吗 十四个人的婚礼的结局 守护甜心婚纱是第几集
- 挡箭牌意思是什么 挡箭牌意思
- 买精装修的房子需要注意什么问题