如果一个业务网站的存储文件(业务附件)地址(完整虚拟路径)被暴露 会发生什么?
如标题描述那样,请大家列举下会发生什么情况!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
如标题描述那样,请大家列举下会发生什么情况!
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
最好是加上session检测,判断是否登陆,不登陆不给下载的。加上验证码和时效限制。
还有屏蔽所有的搜索引擎抓取。
不要按文件结构解析路由。
不要按文件结构解析路由。
不要按文件结构解析路由。
把你的网站做成单入口的,然后自定义路由规则。这样就相当于定义了一个白名单,可以免疫绝大多数目录遍历和文件执行。