阿壮博客最佳答案:
一、攻击方法:
攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;
二、防护方法:
净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内。
什么是目录遍历攻击及如何防护
1.文章《什么是目录遍历攻击及如何防护》援引自互联网,仅供学习和研究使用,内容仅代表作者本人观点,与本网站无关,侵删举报等反馈请点击此处。
2.文章《什么是目录遍历攻击及如何防护》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://100248.com/ask/168977.html
