阿里云云安全acp认证知识点精讲之目录遍历攻击
专业工程师(ACP)
责任编辑:陈湘君
2022-04-12
摘要:目录遍历攻击是阿里云云安全acp认证第1章阿里云安全产品和技术的知识点之一,本文将目录遍历攻击这个知识点的内容进行了整理,希望能帮助考生快速理解和掌握该知识点的内容。
目录遍历攻击
漏洞描述:
目录遍历是一种 HTTP 攻击,它允许攻击者访问受限制的目录,并在 Web 服务器根目录之外执行命令。该漏洞因应用程序未检查文件路径引发,可能导致服务器的任意文件或源代码泄漏。
修复方案:
严格检查文件路径参数,将其限制在指定的范围;不要允许用户控制与文件路径相关的参数。
使用开源的漏洞修复插件,如云体验通用代码补丁。
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
延伸阅读
- 阿里云ACP证书认可度高吗?阿里云ACP证书有没有市场?
- 阿里云ACP是什么证书?阿里云ACP证书怎么考?
- 阿里云ACP认证对就业有好处吗?有哪些好处?
- 阿里云ACP认证是什么?考阿里云ACP认证有用吗?
- 阿里云ACP认证好找工作吗?好不好考?
- 阿里云ACP认证有哪些方向?考哪个方向更好?
更多精彩内容请关注
阿里云认证微信公众号
阿里云认证微信公众号
阿里云认证备考资料免费领取
去领取
专注在线职业教育23年
APP 
微信群 
QQ群 
扫描二维码
扫描二维码
