什麼是目錄遍歷攻擊及如何防護

一、攻擊方法：

攻擊者通過訪問根目錄，發送一系列的字符來遍歷高層目錄，並且可以執行系統命令，甚至使系統崩潰；

二、防護方法：

淨化數據：對用户傳過來的文件名href="https://zhizhiguan.com/zh-hk/tags-d5dl-0.html" target="_blank" >參數進行硬編碼或統一編碼，對文件類型進行白名單控制，對包含惡意字符或者空字符的參數進行拒絕；web應用程序可以使用chrooted環境包含被訪問的web目錄，或者使用絕對路徑加參數來訪問文件目錄，時使其即使越權也在訪問目錄之內。