漏洞描述
目錄遍曆是一(yī)種 HTTP 攻擊,它允許攻擊者訪問受限制的(de)目錄,并在 Web 服務器根目錄之外執行(xíng)命令。該漏洞因應用程序未檢查文件路徑引發,可(kě)能導緻服務器的(de)任意文件或源代碼洩漏。
修複建議
嚴格檢查文件路徑參數,将其限制在指定的(de)範圍;不要允許用戶控制與文件路徑相關的(de)參數。