任意文件下载漏洞描述 一些网站由于业务需求,可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制,则恶意用户能够查看或下载任意文件,可以是源代码文件、敏感文件等。 攻击者可构造恶意请求下载服务器上的敏感文件,进而植入网站后门控制网站服务器主机。 修复方案 升级您正在使用的 CMS 或插件至最新版本。 如果漏洞文件不再使用,请删除文件。 注意:删除前请做好备份。 如果问题还未能解决,建议您使用阿里云云盾 安全管家 服务。
评论前必须登录!
注册