2
是否有可能使JavaScript檢索Web根目錄之上的文件?JavaScript可以檢索Web根目錄之上的文件嗎?
function sendurl(url) {
if(document.images){
(new Image()).src="../recieve_url.php?url="+url;
}
return true;
}
A
回答
5
JavaScript能夠檢索Web服務器能夠提供的任何服務。根據定義,網絡服務器通常不會在主要的document root之後提供任何服務。
4
這樣的directory traversal attack是否可能與JavaScript絕對無關(除非您在服務器端運行它)。 JavaScript發起的HTTP請求與點擊鏈接發起的請求沒有區別。
它是什麼確實取決於是在哪裏運行的web服務器和服務器端代碼 - 通常需要能夠訪問web根目錄之外的文件,並且如果不小心編程,通常可能被騙入目錄遍歷並返回結果。
相關問題
- 1. 我可以檢出svn:externals到父目錄的根目錄嗎?
- 2. 可以讀取文件以發送web根目錄之外的內容處置頭使用文件嗎?
- 3. 我可以搜索目錄和子目錄的頭文件嗎?
- 4. 可能參考文檔根目錄下的javascript文件嗎?
- 5. 檢索根目錄以外的文件時出現問題
- 6. CF10/IIS7.5 - 在web根目錄之外的文件讀取文件
- 7. 我可以配置SASS使scss文件不在web根目錄下嗎?
- 8. 如何將文件上傳到web根目錄之外的文件夾
- 9. 如何通過JavaScript鏈接到web根目錄上的目錄?
- 10. 我可以讓webpack-dev-server在web根目錄下運行嗎?
- 11. 我可以在wordpress根目錄下創建「inc」文件夾嗎?
- 12. jQuery可以檢索文件嗎?
- 13. 可以安全地在web根目錄下保存.git目錄嗎?
- 14. 將文件上傳到RAILS根目錄以外的目錄attachment_fu
- 15. 上傳文件目錄主根目錄
- 16. Mac OSX上的Zend框架:我可以更改根目錄嗎?
- 17. 與Dreamweaver根目錄/ Web目錄之外的文件夾進行交互(CS5)
- 18. .SCSS文件不在同一個根目錄下可以編輯.CSS文件嗎?
- 19. 從根目錄以外上傳圖像在根目錄的文件夾
- 20. 刪除Web目錄之外的文件?
- 21. 將圖像存儲在Web根目錄之上或之下?
- 22. PHP在Web服務器根目錄之外顯示/下載目錄文件
- 23. 文件上傳插件位於Web根目錄忽略到目標文件夾
- 24. 可以在Web服務器上擁有大量目錄嗎?
- 25. 在Java根目錄下搜索文件
- 26. 我可以根據它的創建日期使用java檢索文件嗎?
- 27. 可以在項目的根目錄下編碼嗎?
- 28. 登錄後可以從Facebook上檢索私人照片嗎?
- 29. 在web根目錄以外存儲腳本文件
- 30. 可以在web根目錄下有live站點的git倉庫嗎?