什麼是目錄遍歷攻擊及如何防護
- 經驗
- 關注:1.41W次
一、攻擊方法:
攻擊者通過訪問根目錄,發送一系列的字符來遍歷高層目錄,並且可以執行系統命令,甚至使系統崩潰;
二、防護方法:
淨化數據:對用户傳過來的文件名href="https://zhizhiguan.com/zh-hk/tags-d5dl-0.html" target="_blank" >參數進行硬編碼或統一編碼,對文件類型進行白名單控制,對包含惡意字符或者空字符的參數進行拒絕;web應用程序可以使用chrooted環境包含被訪問的web目錄,或者使用絕對路徑加參數來訪問文件目錄,時使其即使越權也在訪問目錄之內。- 文章版權屬於文章作者所有,轉載請註明 https://zhizhiguan.com/zh-hk/jingyan/rzzo7o.html