安全研究

目錄遍曆攻擊

漏洞描述

目錄遍曆是一種 HTTP 攻擊,它允許攻擊者訪問受限制的目錄,并在 Web 服務器根目錄之外(wài)執行命令。該漏洞因應用(yòng)程序未檢查文(wén)件路徑引發,可能(néng)導緻服務器的任意文(wén)件或源代碼洩漏

修複建議(yì)

嚴格檢查文(wén)件路徑參數,将其限制在指定的範圍;不要允許用(yòng)戶控制與文(wén)件路徑相關的參數。
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司