什么是目录遍历攻击及如何防护
一、攻击方法:
攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;
二、防护方法:
【什么是目录遍历攻击及如何防护】净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内 。
推荐阅读
- 蒜种价格持续走高,是什么原因,今年大蒜价格为什么降不下来?
- 海胆苦是怎么回事
- 手机飘屏怎么办
- 气体体积比等于什么
- 化合价升高是什么反应
- 小米日历同步是什么意思
- 定画液的作用上是什么
- 茵陈大枣的功效与作用是什么
- 银杏叶滴丸功效是什么
- 制佛手的功效与作用是什么