菜逼八的系統雜工,一點一點的累積
搜尋此網誌
2016/4/26
[資安]6個”檔案上傳”功能的資訊安全風險與防護
6個”檔案上傳”功能的資訊安全風險與防護
風險1: 檔案路徑
風險2: Null Byte Injection
風險3: 沒有適當的關閉資源
風險4:上傳惡性程式
風險5:壓縮檔炸彈
風險6:真實檔名
http://www.qa-knowhow.com/?p=1472
沒有留言:
張貼留言
較新的文章
較舊的文章
首頁
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言