天气预报查询提供全国天气预报,旅游天气预报,国际天气预报,天气资讯 ,天气预报网数据来源中国天气预报网,天气预报查询仅供参考!
文章来源互联网,作品版权归作者所有,如果侵犯了您的版权,请联系本站将在三个工作日内删除。
一、攻击方法:
攻击者通过访问根目录,发送一系列的字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃;
二、防护方法:
净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝;web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径加参数来访问文件目录,时使其即使越权也在访问目录之内。
天气预报查询提供全国天气预报,旅游天气预报,国际天气预报,天气资讯 ,天气预报网数据来源中国天气预报网,天气预报查询仅供参考!