2. 您的位置
3. 首页
4. 期刊论文
5. 不可不防的文件处理漏洞

不可不防的文件处理漏洞

来源 :网络安全和信息化 | 被引量 : 0次 | 上传用户：liongliong440

【摘 要】

：

在很多Web应用中,外部可以利用传参的方式,来指定服务器中的文件名,例如在外界传入参数时指定一个模版文件名,通过读取模版文件的内容,将其内容在网页中展示等。这不可避免的

【作 者】

：

郭建伟 

【机 构】

：

河南

【出 处】

：

网络安全和信息化

【发表日期】

：

2019年9期

【关键词】

：

文件名 Web 注入漏洞 服务器 文件处理 Shell 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在很多Web应用中,外部可以利用传参的方式,来指定服务器中的文件名,例如在外界传入参数时指定一个模版文件名,通过读取模版文件的内容,将其内容在网页中展示等。这不可避免的会导致出现一些安全隐患,例如黑客可以非法访问Web服务器中的文件,来读取服务器中的敏感文件并展示在网页中等。黑客甚至还可以执行OS命令注入,在服务器上非法执行各种命令等。

其他文献

空气锤钻具防斜机理研究

空气锤在提高气体钻井机械钻速的同时可以有效控制井斜。通过对井底应力及空气锤破岩过程的研究,利用摩尔-库伦准则建立了考虑岩石本身以及周围压力的各向异性指数计算公式。

期刊

空气锤井斜机理井底应力各向异性井斜控制

公路施工中路基路面压实技术分析

探讨分析路基路面压实技术的影响因素和技术类型，分析压实技术的作用，并提出具体的压实施工技术对策，主要包括重视材料配合比设计质量控制、确保填料处于最佳含水量、合理选择压

期刊

公路施工路基路面压实技术最佳含水量碾压速度

固体绝缘环网柜中关键结构的设计与分析

目前固体绝缘开关被越来越多的厂家所关注,其使用量不但越来越多,而且对其性能的要求也越来越高。为满足产品的可靠性和安全性,通常在绝缘件外表面喷涂导电或是半导电的涂敷

期刊

固体绝缘开关表面金属涂敷放电

本振相位噪声及其对接收机性能的影响

本文是一篇译文,介绍了本振相位噪声的概念及其对不同类型接收机的影响。对于系统设计师如何针对系统的自身特点提出本振的相位噪声指标具有很好的参考价值。

期刊

本振相位噪声接收机

有效的产权激励是科技成果转化的关键

《北京市促进科技成果转化条例（草案）》（以下简称草案）近日审议通过，草案提到，高校院所可以将职务科技成果的知识产权，全部或部分给予科技成果完成人，并同时约定双方成果转化收入分配

报纸

民办高职双师型教师培养培训的模式探析

在我国民办高职教育由于若干原因存在先天的不足,通过加大对"双师型"教师队伍的培养培训,提升其教学水平,进而提升民办高职在整个高等教育中的竞争力,才能获得长足的发展。本

期刊

“双师型”教师队伍培养模式民办高职

微小型移动机器人群体通信及协作路径规划研究

群体通信及协作路径规划一直是多机器人研究领域的重要方面。本文针对群体通信系统构建问题和静态环境协作路径规划问题进行了深入研究。通过深入分析通信系统需求,构建符合

学位

微小型移动机器人群体通信ZigBee蚁群算法协作路径规划

“又A又B”框架构式研究

文章分析了"又A又B"中的A、B的特点和A、B的语序问题,从语义、句法、语用三个平面对"又A又B"进行了研究,并对"又A又B"的构式化进程进行了穷尽式统计,初步得出结论:典型的"又A

期刊

“又A又B”框架构式构式化语法

商代用贝习俗与灵德崇拜

讨论商代的用贝习俗,得先从古代东西方不同的社会特点说起。在典型的西方,从原始社会向阶级国家过渡,社会分工及与之相伴随的商品交换的发展在其中起了决定作用。在这里,阶

期刊

甲骨文《左传》商品交换分配不平等上古时代

顺应论视角下的广告翻译新探

广告翻译是一种目的性很强的跨文化交际活动。以语用顺应论为理论框架,指出广告翻译也是一个不断选择与顺应的过程,为了实现广告的目的,广告翻译中应特别注意对受众交际语境

期刊

顺应论广告翻译交际语境语言语境