浅析路径遍历漏洞

导出

摘要许多Web应用程序一般会有对服务器文件的读取查看功能，大多会用到提交的参数来指明文件名，形如httP：／／www．nuanYue．com／getfile=image．jgp。当服务器处理传送过来的image．jpg文件名后，Web应用程序即会自动添加完整路径，形如”d：／／site／imageS／image．jpg”，将读取的内容返回给访问者。

作者饭

出处《黑客防线》 2010年第6期47-48,共2页

关键词路径 WEB应用程序 IMAGE 遍历文件名 .com HTTP SITE

分类号 TP393.09 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1董志民.谈Windows NT服务器文件系统安全性的设置[J].濮阳教育学院学报,2001,14(2):37-37.
2自动获得服务器文件更新的通知[J].电脑爱好者,2004(2):16-18.
3傻博士.10 FlashFXP下载FTP服务器文件经常卡住[J].电脑爱好者,2005(6):83-83.
4近期其他漏洞[J].网管员世界,2006(9):142-142.
5万景,宋绍云,殷凤玲,刘海艳.AJAX实现客户端对服务器文件的自动分发研究[J].价值工程,2010,29(5):160-161. 被引量：2
6张秀云.Sersync实现触发式文件同步[J].网管员世界,2012(2):62-65.
7郭建明,戴琳,周琳.服务器文件监控系统的开发与应用[J].西北水电,2011(5):99-102. 被引量：1
8王道才.用好Word 2007的并排查看功能[J].电脑知识与技术（经验技巧）,2008(9):45-45.
9CFan 通缉令[J].电脑爱好者,2005(5):36-36.
10张春明.办公系统的分析与总体设计[J].福建电脑,2015,31(10):129-129.

黑客防线

2010年第6期

浏览历史

内容加载中请稍等...

浅析路径遍历漏洞

相关作者

相关机构

相关主题

浏览历史