目录遍历是一种 HTTP 攻击,它允许攻击者访问受限制的目录,并在 Web 服务器根目录之外执行命令。该漏洞因应用程序未检查文件路径引发,可能导致服务器的任意文件或源代码泄漏。
严格检查文件路径参数,将其限制在指定的范围;不要允许用户控制与文件路径相关的参数。
使用开源的漏洞修复插件,如 云体验通用代码补丁。