zoukankan      html  css  js  c++  java
  • i春秋web作业2.26——文件上传

    Web安全工程师(入门班)

    【全国线上入门班53期】课后作业

     

    2020-2-26

    DorinXL

     

    1)为什么说js校验是一种不安全的校验方式?

    • js校验不安全,是因为用户很容易通过控制台删除或是禁用js从而达到绕过校验的目的。
    • 但是客户端的校验速度快,js可以提升用户体验,同时可以减轻服务器的压力。
    • 虽然js并不安全,但是为了保障用户体验还是有存在的必要。
    • 所以为了保障起见,客户端的js校验和服务端的二次校验都应存在。

    2)Apache解析漏洞如何利用呢?

    • 低版本的Apache认为,一个文件可以有多个后缀。如果有必要,Apache会从右往左,一一辨别后缀。
    • 当Apache不认识某个后缀时,如某文件名为:warma.mp3.html.qwe.abc,Apache在处理时,先读取最后一个后缀,为".abc",不认识,继续读取下一个后缀".qwe",还是不认识,继续读下一个后缀".html",认出之后会当作超文本标记语言文件进行执行。
    • 可以通过Apache的这种特性来绕过黑名单校验。
  • 相关阅读:
    05.九个内置对象
    04.线程面试题-01
    03.反射杂谈
    02.Java动态代理实现与原理分析之静态代理
    01.JDBC技术摘要
    异步请求二
    表单验证(添加数据)
    异步请求(删除json数据)
    异步请求(解析json数据)
    异步请求(获取json数据)
  • 原文地址:https://www.cnblogs.com/DorinXL/p/12376342.html
Copyright © 2011-2022 走看看