一、攻击方法:
攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;
二、防护方法:
净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内。相关推荐:
什么是目录遍历攻击及如何防护
最近更新
-
什么是目录遍历攻击及如何防护
一、攻击方法:攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;二、防护方法:净化数据:对用户传过来的...
【百科】 日期:2023-04-07
-
为什么宫崎骏被称为大师
宫崎骏被称为大师的原因:1.宫崎骏是日本动漫的创始人兼动画片导演和动画编辑;2.其中一个原因他的作品立意好,以人性的反思和宣传环境保护为主,另...
【百科】 日期:2023-04-07
-
硫酸铜溶液与铁钉的反应
硫酸铜溶液与铁钉反应生成硫酸亚铁和铜单质。产生的现象有:铁钉表面有红色固体生成,蓝色溶液逐渐变成浅绿色。硫酸铜溶液为天蓝色溶液,呈弱酸性...
【百科】 日期:2023-04-07
-
什么是默认网卡
是一个可直接到达的 IP 路由器的 IP 地址。配置默认网关可以在 IP 路由表中创建一个默认路径。 一台主机可以有多个网关。默认网关的意思是...
【百科】 日期:2023-04-07
-
什么是默认共享
共享"命名管道"的资源,是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资...
【百科】 日期:2023-04-07
-
为什么正则系综微正则系综模型不一样但是能算出一样的结果
能量涨落标准差与恒容热容平方根成正比也就是和粒子数平方根成正比,恒容封闭系统能量又与粒子数成正比,所以能量涨落标准差与能量的比值与粒子...
【百科】 日期:2023-04-07
-
硫酸为什么不能腐蚀铜
铜在常温下不和硫酸发生化学反应。Cu的金属活动性顺序在H之后,所以不能与酸发生置换反应,故而硫酸不能腐蚀铜。硫酸:硫的最重要的含氧酸。无水...
【百科】 日期:2023-04-07
-
什么是墨线笔
墨线笔是用来描图或在图纸上画墨线的仪 器,也称直线笔或鸭嘴笔。墨线笔的原理跟钢笔的一样,在导管的中间有一根细钢丝,钢丝的用途就是当按下钢...
【百科】 日期:2023-04-07
