2022年11月28日
Java 任意文件下载漏洞
摘要: 我们在开发 Web 应用时,经常会提供文件下载功能。对外暴露类似如下的URL http://demo.com/download?fileName=foo.txt 这样的确很方便,但是,大家有没有想过,这样的功能可能会出现什么样的安全隐患或者漏洞呢? 下面是一段提供文件下载的spring mvc的ja 阅读全文
posted @ 2022-11-28 17:56 景岳 阅读(522) 评论(0) 推荐(0) 编辑