整理网上的关于 路径遍历漏洞
路径遍历漏洞:文件名可以在客户端任意更改,同时利用服务器的特性,如../进行目录回溯,造成越权访问敏感数据,比如访问../../../etc/passwd
存在:一般存在于 文件读取或者图片展示这样的 通过参数提交上来文件名 的功能块上。
防护:因此,过滤交互数据时完全有必要的
目录遍历漏洞 同时实现了跨目录访问和越权访问,才能访问敏感文件
路径遍历漏洞:文件名可以在客户端任意更改,同时利用服务器的特性,如../进行目录回溯,造成越权访问敏感数据,比如访问../../../etc/passwd
存在:一般存在于 文件读取或者图片展示这样的 通过参数提交上来文件名 的功能块上。
防护:因此,过滤交互数据时完全有必要的
目录遍历漏洞 同时实现了跨目录访问和越权访问,才能访问敏感文件
浙公网安备 33010602011771号