lisenMiller

摘要： 审计点简述 审计文件名-审计后缀名-审计文件内容- 审计点--文件名称 1.文件名存在目录穿越漏洞 漏洞原因:开发者直接将用户输入的文件名拼接在路径上进行查找 漏洞修复:开发者直接指定一个路径,不信任用户的路径(添加一个时间戳) 文件名直接拼接产生漏洞:/ab/c+file_name --> /a/ 阅读全文