一、攻击方法：
攻击者通过访问根目录，发送一系列的字符来遍历高层目录，并且可以执行系统命令，甚至使系统崩溃；
【什么是目录遍历攻击及如何防护】二、防护方法：
净化数据：对用户传过来的文件名参数进行硬编码或统一编码，对文件类型进行白名单控制，对包含恶意字符或者空字符的参数进行拒绝；web应用程序可以使用chrooted环境包含被访问的web目录，或者使用绝对路径加参数来访问文件目录，时使其即使越权也在访问目录之内 。

什么是目录遍历攻击及如何防护的详细内容就为您分享到这里，【精彩生活】jing111.com小编为您精选以下内容，希望对您有所帮助：

• 碳原子单键双键是什么
• 江河安澜有什么意思
• 中国医生战疫版主题曲是什么
• 铝箔胶带是拿来干什么用的
• 什么牌子的手机好用除开苹果
• 蓑怎么读
• 通货膨胀的特点是什么
• 7月份吃什么水果好
• 家庭野餐带什么食物好
• 班戟怎么读