专注在线职业教育23年
下载APP
小程序
希赛网小程序
阿里云认证
首页 > 阿里云认证 > 学习资料
导航

阿里云云安全acp认证知识点精讲之目录遍历攻击

责编:陈湘君 2022-04-12
资料领取

目录遍历攻击

漏洞描述:

目录遍历是一种 HTTP 攻击,它允许攻击者访问受限制的目录,并在 Web 服务器根目录之外执行命令。该漏洞因应用程序未检查文件路径引发,可能导致服务器的任意文件或源代码泄漏。

修复方案:

严格检查文件路径参数,将其限制在指定的范围;不要允许用户控制与文件路径相关的参数。

使用开源的漏洞修复插件,如云体验通用代码补丁。

点击下方图片可购买阿里云云安全acp认证网络课程,个性化服务,为你的升职加薪之路助力!!!
aq.png

阿里云云安全acp认证 阿里云云安全acp认证考点 目录遍历攻击

热门:阿里云ACP认证考试费用 | 阿里云ACP认证方向 | 阿里云ACP认证证书有效期

推荐:阿里云ACP认证视频课程 | 阿里云ACP认证网络课堂 | 阿里云ACP认证考试大纲下载 | 阿里云ACP网络班招生方案

资料下载 免费课程 真题练习
更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
高级工程师(ACP)题库 我的题库
相关阅读
查看更多
考试报名 考试介绍 考试问答
考试大纲 认证证书 考试经验
学习资料
希赛百家号 关于我们 证书查询
售前电话: 400-111-9811 (仅收市话费)
售后投诉: 156-1612-8671
希赛网 版权所有  ©2001-2024     湘ICP备10203241号-14
出版物经营许可证:4301042021177
高新技术企业证书:GR202143001539
广播电视节目制作经营许可证: (湘)字00833号
湘公网安备43019002000749号
违法和不良信息举报电话:15673157832
举报/反馈/投诉邮箱:ujigu@ujigu.com
PMP®和PMI-ACP®
是Project Management Institute,Inc.的注册商标

加群交流

公众号

客服咨询

考试资料

每日一练
咨询客服