首页
健康资讯
医生资讯
健康问答
医院查找
疾病百科
天气
健康
网站导航
什么是目录遍历攻击及如何防护
更新时间:2020-07-02 00:00:00

一、攻击方法:

攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;

二、防护方法:

净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内。

标签: 什么 目录 遍历 攻击 如何 防护
  • 教育
  • 美食
  • 健康
  • 数码
  • 家居
  • 娱乐
  • 生活
  • 时尚
  • 旅游
  • 社会
  • 情感
  • 汽车
  • 健身
  • 育儿
  • 科技
  • 游戏
  • 自然
  • 历史
  • 文化
  • 国际
  • 宠物
  • 财经
  • 星座
  • 体育
  • 风水
  • 佛学
  • 军事
  • 生产
  • 房产
  • 手工
  • 技术
  • 摄影
  • 机械
  • 科学
  • 绘画
  • 音乐
  • 其他
  • 养生
健康导航
疾病
医生
中医
男性
孕育
资讯
美容
减肥
医院
女性
老人
饮食
症状
检查
问答
体检
急救
护理
健康
温馨提示
进入夏季是中暑、热中风、肩周炎、水中毒、肠炎等疾病的高发季节,同时也是腹泻、消化不良的高发季节,广大网民要高度重视做好这些疾病的预防,网民如出现低血压、休克、心律失常、腹痛、腹泻、恶心、呕吐、发热及全身不适等症状应及时就医。
Copyright © 2000-2017 jiankang4.com All Rights Reserved
特别声明:本站信息仅供参考,不能作为诊断及医疗的依据,本站如有转载或引用文章涉及版权问题请速与我们联系。
电话: 邮箱: