clause_a

摘要： 路径遍历漏洞：文件名可以在客户端任意更改，同时利用服务器的特性，如../进行目录回溯，造成越权访问敏感数据，比如访问../../../etc/passwd存在：一般存在于 文件读取或者图片展示这样的 通过参数提交上来文件名 的功能块上。防护：因此，过滤交互数据时完全有必要的目录遍历漏洞 同时实现了跨 阅读全文