文章插图

一、攻击方法：
攻击者通过访问根目录，发送一系列的字符来遍历高层目录，并且可以执行系统命令，甚至使系统崩溃；
【什么是目录遍历攻击及如何防护】二、防护方法：
净化数据：对用户传过来的文件名参数进行硬编码或统一编码，对文件类型进行白名单控制，对包含恶意字符或者空字符的参数进行拒绝；web应用程序可以使用chrooted环境包含被访问的web目录，或者使用绝对路径加参数来访问文件目录，时使其即使越权也在访问目录之内 。

• 绿豆汤是凉性的吗,绿豆汤是凉性的吗体虚可以喝吗
• 2023肯德基六一儿童节三丽鸥玩具套餐多少钱 2023肯德基六一儿童节三丽鸥玩具套餐什么时候上市
• 什么是全日制本科学历是什么意思
• 每天早晨吃蒸红薯好吗 蒸红薯早上吃好还是晚上吃好
• 什么是摸乌龟
• 什么是权利性规则
• 什么是狼狈为奸
• 手工制作树木 树的手工做法是什么
• 炊烟时代老板是哪里的 炊烟时代可以打包吗
• 什么是马克斯韦伯的三种权利理论