一、攻击方法:
攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;
【什么是目录遍历攻击及如何防护】二、防护方法:
净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内 。
什么是目录遍历攻击及如何防护的详细内容就为您分享到这里,【精彩生活】jing111.com小编为您精选以下内容,希望对您有所帮助:
- 碳原子单键双键是什么
- 江河安澜有什么意思
- 中国医生战疫版主题曲是什么
- 铝箔胶带是拿来干什么用的
- 什么牌子的手机好用除开苹果
- 蓑怎么读
- 通货膨胀的特点是什么
- 7月份吃什么水果好
- 家庭野餐带什么食物好
- 班戟怎么读