一、攻击方法：
攻击者通过访问根目录，发送一系列的字符来遍历高层目录，并且可以执行系统命令，甚至使系统崩溃；
二、防护方法：
【什么是目录遍历攻击及如何防护】净化数据：对用户传过来的文件名参数进行硬编码或统一编码，对文件类型进行白名单控制，对包含恶意字符或者空字符的参数进行拒绝；web应用程序可以使用chrooted环境包含被访问的web目录，或者使用绝对路径加参数来访问文件目录，时使其即使越权也在访问目录之内 。

秒懂生活扩展阅读

• 平板电脑wlan版是什么意思
• 曾母暗沙地图位置 曾母暗沙
• 什么是纳米
• 什么是大分子什么是小分子
• 和平精英铂金v是几段
• 世界观设定模板 世界观是什么
• 荣耀20红外线功能在哪里设置
• 主题是题目吗
• 蹓跶的意思 蹓跶
• 树根最怕什么药