会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
clause_a
博客园
首页
新随笔
联系
订阅
管理
2016年12月3日
整理网上的关于 路径遍历漏洞
摘要: 路径遍历漏洞:文件名可以在客户端任意更改,同时利用服务器的特性,如../进行目录回溯,造成越权访问敏感数据,比如访问../../../etc/passwd存在:一般存在于 文件读取或者图片展示这样的 通过参数提交上来文件名 的功能块上。防护:因此,过滤交互数据时完全有必要的目录遍历漏洞 同时实现了跨
阅读全文
posted @ 2016-12-03 11:56 clause_a
阅读(1957)
评论(0)
推荐(0)
编辑
公告