跳至主要內容
>_
ITD
ITD
網站資安平台
威脅情報
資安事件與漏洞
名詞解釋
資安指南
免費工具
ja
en
zh-CN
zh-TW
ru
ko
es
pt-BR
ITD
威脅情報
資安事件與漏洞
名詞解釋
資安指南
免費工具
語言
ja
en
zh-CN
zh-TW
ru
ko
es
pt-BR
搜尋
標籤
關於 ITD
聯絡我們
隱私權政策
使用條款
免責聲明
tag
路徑遍歷
該標籤下有 1 篇文章
2026-06-10
路徑遍歷是什麼 — 用 ../ 讀取伺服器上「本不該交出的檔案」的漏洞
路徑遍歷是一種在檔名輸入中混入 ../,從而逃出基準目錄、讀寫 .env、設定、金鑰等的漏洞。關鍵防禦是「不把使用者輸入直接用作檔案路徑」「先正規化再將其限制在基準目錄內」。
← 全部標籤