全部产品
Search
文档中心

任意文件下载漏洞

更新时间: 2018-01-15

漏洞描述

一些网站由于业务需求,可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制,则恶意用户能够查看或下载任意文件,可以是源代码文件、敏感文件等。

攻击者可构造恶意请求下载服务器上的敏感文件,进而植入网站后门控制网站服务器主机。

修复方案

  • 升级您正在使用的 CMS 或插件至最新版本。

  • 如果漏洞文件不再使用,请删除文件。

    注意:删除前请做好备份。

  • 如果问题还未能解决,建议您使用云盾 安全管家 服务。