目錄周遊漏洞
通過操作URL強行通路web目錄以外的檔案,目錄和指令。網站存在配置缺陷,導緻網站目錄可以被任意浏覽,這會導緻網站很多隐私檔案與目錄洩露,比如資料庫備份檔案、配置檔案等,攻擊者利用該資訊可以為進一步入侵網站做準備。
檔案讀取漏洞
任意檔案讀取/下載下傳漏洞比目錄浏覽漏洞危害更大,他不僅會洩露網站的目錄結構,而且攻擊者可以直接獲得網站檔案的内容。攻擊者可以是以擷取到很多機密的檔案,比如配置檔案,比如 /etc/passwd、/root/.bash_history檔案等。
差別
- 目錄周遊漏洞會導緻源碼結構洩露
- 檔案讀取漏洞會導緻源碼内容擷取
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)