【什么是目录遍历攻击及如何防护】一、攻击方法：
攻击者通过访问根目录 ， 发送一系列的字符来遍历高层目录，并且可以执行系统命令 ， 甚至使系统崩溃；
二、防护方法：
净化数据：对用户传过来的文件名参数进行硬编码或统一编码，对文件类型进行白名单控制，对包含恶意字符或者空字符的参数进行拒绝；web应用程序可以使用chrooted环境包含被访问的web目录 ， 或者使用绝对路径加参数来访问文件目录，时使其即使越权也在访问目录之内 。

• 田鸡的功效 田鸡是什么
• 姜子牙的故乡是现在的什么地方
• 外形像喇叭花红色的是什么水果
• 怎么选燕窝品类
• 天下万物生于有有生于无 天下万物生于有有生于无是唯心
• 苹果电脑屏幕分辨率是多少
• 魅蓝note2为什么电越充越少
• 守护甜心的漫画书有大结局吗 十四个人的婚礼的结局 守护甜心婚纱是第几集
• 挡箭牌意思是什么 挡箭牌意思
• 买精装修的房子需要注意什么问题