什么是目录遍历攻击及如何防护
一、攻击方法:
【什么是目录遍历攻击及如何防护】攻击者通过访问根目录 , 发送一系列的字符来遍历高层目录 , 并且可以执行系统命令,甚至使系统崩溃;
二、防护方法:
净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内 。
推荐阅读
- 洗牙齿出血是怎么回事
- 物理学的专业科类别是什么啊
- 人参骨头汤的做法大全
- 高钾膳食有助于预防中风 薯豆类是补钾高手
- 右边牙齿咬合痛是怎么回事
- 鈍字的意思 鈍是什么意思
- 鸡蛋是好还是坏 得看个体情况
- 早餐喝花生豆浆会比豆浆是否更营养 花样豆浆推荐
- 什么是初期白斑病呢
- 牛奶豆浆白米粥谁是早餐最好选择 吃早餐有原则禁忌