会议专题

WEB应用中的目录遍历漏洞的测试与实现

查看全文→
在web应用中存在着很多漏洞,目录遍历是其中之一.如果存在目录遍历漏洞,则可查看目录列表.目录列表可能暴露出隐藏的脚本,包括含有敏感信息的文件、备份源文件等.这篇文章着重分析了目录遍历的原理,实现了测试目录遍历的方法,并给出了防范目录遍历漏洞的措施.

web应用 目录遍历 目录遍历测试 目录列表 隐藏脚本

尹虹 李宗伯

国防科学技术大学计算机学院,湖南,长沙,410073

国内会议

中国电子学会第十一届青年学术年会

济南

中文

440-442

2005-09-01(万方平台首次上网日期,不代表论文的发表时间)