什么是目录遍历攻击及如何防护
自飘林
精选回答
一、攻击方法:
攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;
二、防护方法:
净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内。
网上近邻 2024-07-19 12:36:55
相关推荐
形容小学生的句子
1、整个城市像烧透了的砖窑,使人喘不过气来。狗趴在地上吐出鲜红的舌头,骡马的鼻孔张得特别大。2、踏青,踏青,青也许不是长出来的,青是踏出来的?每年我都到云梦山上来踏青,一面踏青,一面寻找着春天。3、当生活给我们...
展开详情凄凉的反义词
1、凄凉的反义词是欢乐,喜庆,温馨,繁荣,热闹,和煦。2、凄凉,指悲苦;寂寞;悲凉;冷落。形容环境孤寂、冷清。见北魏·杨炫之《洛阳伽蓝记·建中寺》:有一凉风堂,本腾避暑之处,凄凉常冷,经夏无蝇,有万年千岁之树也...
展开详情腿毛少怎么变多
腿毛的多与少主要是由基因遗传及自身的内分泌所决定的,从理论上来说雄性激素越多,雌性激素相对越少的情况下会促进荷尔蒙的释放,毛发的数量也会增多。所以在平常的生活中适当的进行一些运动,可以刺激体内产生雄性激素,会有...
展开详情