我在autohotkey中使用简单的网络服务器:sparrow。它不受路径遍历攻击。只要我没有从客户端运行任何未经过验证的代码,是否还有其他基本攻击需要注意,比如路径遍历攻击?
答案 0 :(得分:1)
你的问题有点尴尬。不清理用户输入是导致Directory Traversal等漏洞的原因。问题的关键在于,您的服务器正在接受用户可能生成的格式错误的受污染数据,并且应用程序可以确保其安全。
有一种称为Web应用程序防火墙的东西可以在它们到达Web应用程序之前阻止许多不同类型的攻击。比Sparrow更安全的设置是Apache Mod_Security。 Mod_secuirty可防止针对Web应用程序的数百种不同类型的攻击,包括Directory Traversal和OWASP Top 10的大多数攻击。 OWASP十大资源是我强烈推荐的一个很好的资源。