web安全渗透测试漏洞挖掘_web安全渗透测试

web安全渗透测试漏洞挖掘_web安全渗透测试

常见36种WEB渗透测试漏洞描述及解决方法-文件包含漏洞

1、解决方法:在前后端对上传文件类型限制,如后端的扩展名检测,重命名文件,MIME类型检测以及限制上传文件的大小,或将上传文件放在安全路径下;严格限制和校验上传的文件,禁止上传恶意代码的文件。

2、解决方法:(1)关闭不安全的传输方法,推荐POST、GET方法。(2)如果服务器不需要支持 WebDAV,请务必禁用它。或者为允许webdav的目录配置严格的访问权限,如认证方法,认证需要的用户名,密码。

143 0 2023-05-21 网站渗透