Escolar Documentos
Profissional Documentos
Cultura Documentos
Descrição
Exemplos
Exemplo 1 ~
O código a seguir usa a entrada de uma solicitação HTTP para criar um nome de
arquivo. O programador não considerou a possibilidade de que um invasor pode
fornecer um nome de arquivo como ".. /.. / Tomcat / conf / server.xml", o que faz
com que o aplicativo para excluir um de seus próprios arquivos de configuração.
Exemplo 2 ~
O código a seguir usa a entrada de um arquivo de configuração para determinar qual
arquivo para abrir e ecoam de volta para o usuário. Se o programa é executado com
privilégios e usuários mal-intencionados podem alterar o arquivo de configuração,
eles podem usar o programa para ler qualquer arquivo no sistema que termina com a
extensão .txt.