curl 和 wget 是支持 file:// 协议的。例如
curl file:/etc/passwd
可以获取到 /etc/passwd,将 curl 替换成 wget 也可以。如果服务器对外提供了使用 curl 或者 wget 等支持 file:// 协议的命令,大概率会被下载服务器上敏感的数据。
详细解决方案
不要将 curl 以及 wget 等支持file协议的命令以服务的方式提供出去
热度:9 发布时间:2023-12-16 08:48:27.0
相关解决方案
- IE8怎么让input file 的地址框可编辑
- File "/head.jsp" not found解决方法
- tomcat报错: File "/js_list.jsp" not found,该怎么解决
- 关于在struts2中怎么将.action加入到web.xml中的<welcome-file-list>上 急
- 关于<welcome-file-list>的疑问。初学者郁闷哦
- Response.AddHeader("Content-Disposition" "attachment; filename=" + file.Name+"xls");中文显示乱码解决方法
- jsp重命名上传的文件提示文件无法保存(File can't be saved (1120).)解决思路
- welcome-file 404的有关问题
- 文件抛java.io.IOException: at com.sun.midp.io.j2me.file.Protocol.delete错误
- midlet.platformRequest("file:///.");打开本土Flash文件
- 關于new File(URI)路徑無法找到,该如何处理
- java io操作,file stream变换
- <input type="file" name="filename">该如何处理
- java.io.eoefException bad file number串口收发错误
- <input type="file" name="filename">解决方法
- 为何多了一个输出,结果就不一样了呢?(File)解决办法
- struts <html:file> 怎么让前面的框消失,先谢过了
- 简单有关问题。file 用哪个import定义
- The public type MyPanel must be defined in its own file,该如何处理
- /*Begin Snippet:file*/。刚接触java,这句在类前面,是啥什么意思呢?多谢您了
- return name.endsWith有用 return file.isDirectory没用 咋回事
- () PrintStream(File file)的疑惑
- 请问 java.io.File 中创建目录
- 资源文件(Resource File)和数据库(Database)哪个美
- 资源文件(Resource File)和数据库(Database)哪个好?该如何解决
- FCIAddFile(failed: code 一 [Failure opening file to be stored in cabinet]
- FCIAddFile(failed: code 1 [Failure opening file to be stored in cabinet],该怎么解决
- !一个很弱的有关问题:VS2010 cannot find or open the PDB file
- ora-08102:index key not found,obj#57848,file 六, block 6324(2)
- Access to report file denied. Another program may be using it.(水晶报表导出PDF时的异常)