Directory Traversal 的安全威脅與防護 這篇文章主要講解 Directory Traversal 的威脅 與每一種程式語言的安全防護方式 Directory Traversal 弱點網站範例 這些範例都有些共同的特徵, 就是用檔名來存取特定網頁 因此駭客就可以嘗試輸入不同的檔名或是改變檔案路徑來存取其他網站伺服器上的資源 [pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%0Ahttp%3A%2F%2Fexample.com.br%2Fget-files.jsp%3Ffile%3Dreport.pdf%0A%0Ahttp%3A%2F%2Fexample.com.br%2Fget-page.php%3Fhome%3Daaa.html%0A%0Ahttp%3A%2F%2Fexample.com.br%2Fsome-page.asp%3Fpage%3Dindex.html%0A”/]…