会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
伯牙绝音
独学而无友,则孤陋而寡闻
博客园
首页
新随笔
联系
管理
订阅
2022年11月28日
Java 任意文件下载漏洞
摘要: 我们在开发 Web 应用时,经常会提供文件下载功能。对外暴露类似如下的URL http://demo.com/download?fileName=foo.txt 这样的确很方便,但是,大家有没有想过,这样的功能可能会出现什么样的安全隐患或者漏洞呢? 下面是一段提供文件下载的spring mvc的ja
阅读全文
posted @ 2022-11-28 17:56 景岳
阅读(532)
评论(0)
推荐(0)
编辑
公告