什麼是目錄遍歷攻擊及如何防護 酷知社 經驗 1.42W 大中小設定文字大小 一、攻擊方法:攻擊者通過訪問根目錄,傳送一系列的字元來遍歷高層目錄,並且可以執行系統命令,甚至使系統崩潰;二、防護方法:淨化資料:對使用者傳過來的檔名引數進行硬編碼或統一編碼,對檔案型別進行白名單控制,對包含惡意字元或者空字元的引數進行拒絕;web應用程式可以使用chrooted環境包含被訪問的web目錄,或者使用絕對路徑加引數來訪問檔案目錄,時使其即使越權也在訪問目錄之內。 TAG標籤:攻擊 目錄 遍歷 #
