目錄遍歷漏洞怎么預防

針對目錄遍歷漏洞的預防措施有以下這些：

• 在系統開發階段應充分考慮系統的安全性，對目錄遍歷漏洞來說，需對用戶提交的內容進行嚴格的過濾，這里主要指過濾目錄跳轉符，字符截斷符，dir命令等。

• 系統運維人員需有強烈的安全意識，他們的一舉一動都會影響用戶的個人隱私信息安全。對系統運維人員來說，部署新的業務系統或者安裝新的軟件或應用后應通過web掃描工具積極查找系統是否存在目錄遍歷漏洞，盡可能不要在服務器上安裝與業務不相關的第三方軟件以避免引入目錄遍歷漏洞。除此之外，還應該合理配置web服務器（禁止目錄瀏覽，分配好目錄權限等）并積極關注所使用的各種軟件和應用的版本發布情況，及時升級新的軟件版本。

• 為更好的保護系統安全，實際生產環境和測試開發環境應該隔離。在生產環境中的任何改動，都需要嚴格遵循變更管理流程，做到執行人、執行時間、執行對象和具體改動均記錄在案，并有企業信息安全部門進行事前審核和事后審計。技術人員一般不要直接調試生產系統，可以在測試環境中調試完成后再更新生產系統，以避免調試過程中開啟某些接口、更改某些配置或者保存某些調試信息造成安全隱患。如果非要在線調試生產系統，而且需要保存調試信息時，應避免將調試信息直接保存到服務器本地，同時調試完成后應第一時間刪除相關調試信息并恢復系統配置。

• 進行目錄遍歷攻擊時，攻擊者基本都會使用目錄跳轉符，同時可能配合使用字符截斷符，dir命令等。對專業的安全設備來說通過檢測特定語法下的目錄跳轉符，字符截斷符，以及與查看目錄相關的命令即可識別各種目錄遍歷攻擊。部署專業的安全設備不僅可以很好的保護業務系統自身的目錄遍歷漏洞，同時還能防御web服務器和服務器上其他非業務相關的第三方應用漏洞引發的目錄遍歷攻擊。目前華三通信發布的SecPathIPS系列產品采用特有技術，能夠智能有效的識別各種編碼方式的目錄遍歷攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。