随笔分类 - 目录/文件攻击
LFI & RFI & PHP封装协议之安全问题研究
摘要:目录1. 文件包含的基本概念2. LFI(Local File Include)3. RFI(Remote File Include)4. PHP中的封装协议(伪协议)、PHP的流式文件操作模式所带来的问题1. 文件包含的基本概念严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击,其原...
阅读全文
目录/文件攻击防范策略研究
摘要:目录0x1:目录穿越攻击0x2:远程文件引入攻击0x3:防范的方法目录穿越攻击目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。为了避免使...
阅读全文
