如何修补LFI漏洞
如何修补LFI漏洞
提问于 2018-10-25 18:46:36
我想知道如何修补这段代码中的LFI问题?请建议修补此漏洞的好方法。
回答 1
Security用户
发布于 2018-10-25 19:12:05
目录遍历/本地文件包含攻击只是无法验证用户输入的问题的一个症状。想想你在做什么:你从互联网上获取输入,然后把它传递给一个期望输入类型非常特殊的函数。
简单的回答是:验证所有用户的输入。
更长的答案是,在本例中,验证产品变量中的POSTed是相应目录中的合法文件名。
同样的前提是SQL注入是如何工作的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/196412
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号