阿里云云安全acp認證知識點精講之目錄遍歷攻擊
高級工程師(ACP)
責任編輯:陳湘君
2022-04-12
摘要:目錄遍歷攻擊是阿里云云安全acp認證第1章阿里云安全產品和技術的知識點之一,本文將目錄遍歷攻擊這個知識點的內容進行了整理,希望能幫助考生快速理解和掌握該知識點的內容。
目錄遍歷攻擊
漏洞描述:
目錄遍歷是一種 HTTP 攻擊,它允許攻擊者訪問受限制的目錄,并在 Web 服務器根目錄之外執行命令。該漏洞因應用程序未檢查文件路徑引發,可能導致服務器的任意文件或源代碼泄漏。
修復方案:
嚴格檢查文件路徑參數,將其限制在指定的范圍;不要允許用戶控制與文件路徑相關的參數。
使用開源的漏洞修復插件,如云體驗通用代碼補丁。
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
更多精彩內容請關注
阿里云認證微信公眾號
阿里云認證微信公眾號
阿里云認證備考資料免費領取
去領取
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
