阿里云云安全acp認(rèn)證知識點(diǎn)精講之目錄遍歷攻擊

高級工程師(ACP) 責(zé)任編輯:陳湘君 2022-04-12

摘要:目錄遍歷攻擊是阿里云云安全acp認(rèn)證第1章阿里云安全產(chǎn)品和技術(shù)的知識點(diǎn)之一,本文將目錄遍歷攻擊這個知識點(diǎn)的內(nèi)容進(jìn)行了整理,希望能幫助考生快速理解和掌握該知識點(diǎn)的內(nèi)容。

目錄遍歷攻擊

漏洞描述:

目錄遍歷是一種 HTTP 攻擊,它允許攻擊者訪問受限制的目錄,并在 Web 服務(wù)器根目錄之外執(zhí)行命令。該漏洞因應(yīng)用程序未檢查文件路徑引發(fā),可能導(dǎo)致服務(wù)器的任意文件或源代碼泄漏。

修復(fù)方案:

嚴(yán)格檢查文件路徑參數(shù),將其限制在指定的范圍;不要允許用戶控制與文件路徑相關(guān)的參數(shù)。

使用開源的漏洞修復(fù)插件,如云體驗(yàn)通用代碼補(bǔ)丁。

點(diǎn)擊下方圖片可購買阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程,個性化服務(wù),為你的升職加薪之路助力?。?!
aq.png

熱門:阿里云ACP認(rèn)證考試費(fèi)用 | 阿里云ACP認(rèn)證方向 | 阿里云ACP認(rèn)證證書有效期

推薦:阿里云ACP認(rèn)證視頻課程 | 阿里云ACP認(rèn)證網(wǎng)絡(luò)課堂 | 阿里云ACP認(rèn)證考試大綱下載 | 阿里云ACP網(wǎng)絡(luò)班招生方案

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

阿里云認(rèn)證備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
阿里云認(rèn)證熱門課程推薦

  • 云計算acp工程師直播課程

  • 云安全acp工程師直播課程

  • 大數(shù)據(jù)acp工程師直播課程

專注在線職業(yè)教育24年

項(xiàng)目管理

信息系統(tǒng)項(xiàng)目管理師

廠商認(rèn)證

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

學(xué)歷提升

!
咨詢在線老師!