全部产品
云市场

目录遍历攻击

更新时间:2017-11-17 16:07:14

漏洞描述

目录遍历是一种 HTTP 攻击,它允许攻击者访问受限制的目录,并在 Web 服务器根目录之外执行命令。该漏洞因应用程序未检查文件路径引发,可能导致服务器的任意文件或源代码泄漏。

修复方案

  • 严格检查文件路径参数,将其限制在指定的范围;不要允许用户控制与文件路径相关的参数。

  • 使用开源的漏洞修复插件,如 云体验通用代码补丁