阿里云云安全acp認(rèn)證知識點(diǎn)精講之目錄遍歷攻擊

高級工程師（ACP）責(zé)任編輯：陳湘君 2022-04-12

摘要：目錄遍歷攻擊是阿里云云安全acp認(rèn)證第1章阿里云安全產(chǎn)品和技術(shù)的知識點(diǎn)之一，本文將目錄遍歷攻擊這個(gè)知識點(diǎn)的內(nèi)容進(jìn)行了整理，希望能幫助考生快速理解和掌握該知識點(diǎn)的內(nèi)容。

目錄遍歷攻擊

漏洞描述：

目錄遍歷是一種 HTTP 攻擊，它允許攻擊者訪問受限制的目錄，并在 Web 服務(wù)器根目錄之外執(zhí)行命令。該漏洞因應(yīng)用程序未檢查文件路徑引發(fā)，可能導(dǎo)致服務(wù)器的任意文件或源代碼泄漏。

修復(fù)方案：

嚴(yán)格檢查文件路徑參數(shù)，將其限制在指定的范圍；不要允許用戶控制與文件路徑相關(guān)的參數(shù)。

使用開源的漏洞修復(fù)插件，如云體驗(yàn)通用代碼補(bǔ)丁。

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，本網(wǎng)站提供的以上信息僅供參考，如有異議，請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

更多精彩內(nèi)容請關(guān)注
阿里云認(rèn)證微信公眾號

掃碼加入阿里云認(rèn)證QQ群
（群號：756590406）
+點(diǎn)擊加入

阿里云認(rèn)證備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

共收錄117.93萬道題
已有25.02萬小伙伴參與做題