2
是否有可能使JavaScript檢索Web根目錄之上的文件?JavaScript可以檢索Web根目錄之上的文件嗎?
function sendurl(url) {
if(document.images){
(new Image()).src="../recieve_url.php?url="+url;
}
return true;
}
A
回答
5
JavaScript能夠檢索Web服務器能夠提供的任何服務。根據定義,網絡服務器通常不會在主要的document root之後提供任何服務。
4
這樣的directory traversal attack是否可能與JavaScript絕對無關(除非您在服務器端運行它)。 JavaScript發起的HTTP請求與點擊鏈接發起的請求沒有區別。
它是什麼確實取決於是在哪裏運行的web服務器和服務器端代碼 - 通常需要能夠訪問web根目錄之外的文件,並且如果不小心編程,通常可能被騙入目錄遍歷並返回結果。
相關問題
- 1. 可以讀取文件以發送web根目錄之外的內容處置頭使用文件嗎?
- 2. 可能參考文檔根目錄下的javascript文件嗎?
- 3. 我可以配置SASS使scss文件不在web根目錄下嗎?
- 4. 如何將文件上傳到web根目錄之外的文件夾
- 5. 如何通過JavaScript鏈接到web根目錄上的目錄?
- 6. 我可以讓webpack-dev-server在web根目錄下運行嗎?
- 7. jQuery可以檢索文件嗎?
- 8. 可以安全地在web根目錄下保存.git目錄嗎?
- 9. 將文件上傳到RAILS根目錄以外的目錄attachment_fu
- 10. Mac OSX上的Zend框架:我可以更改根目錄嗎?
- 11. 與Dreamweaver根目錄/ Web目錄之外的文件夾進行交互(CS5)
- 12. .SCSS文件不在同一個根目錄下可以編輯.CSS文件嗎?
- 13. 刪除Web目錄之外的文件?
- 14. 將圖像存儲在Web根目錄之上或之下?
- 15. PHP在Web服務器根目錄之外顯示/下載目錄文件
- 16. 在Java根目錄下搜索文件
- 17. 我可以根據它的創建日期使用java檢索文件嗎?
- 18. 可以在項目的根目錄下編碼嗎?
- 19. 在web根目錄以外存儲腳本文件
- 20. 登錄後可以從Facebook上檢索私人照片嗎?
- 21. 檢索WordPress根目錄路徑?
- 22. 我可以問'require'從我的應用程序根目錄搜索模塊嗎?
- 23. 檢查一個目錄是否爲(文件系統)根目錄
- 24. Tomcat - 製作項目文件夾的web根目錄
- 25. 我可以在jboss 4.2中全局更改Web應用程序根目錄嗎?
- 26. 我可以通過在子目錄中寫入.htaccess文件捕獲根目錄的請求嗎?
- 27. Windows DLL可以檢索自己的文件名嗎?
- 28. Google雲端存儲上不同目錄的不同索引文件可能嗎?
- 29. 啓動時,我可以讓NFS共享我的根目錄嗎?
- 30. mod_rewrite:如何根據「可用性」匹配目錄或根目錄中的文件?