Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/http/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 使用content dispositon HTTP头的安全注意事项是什么?_Security_Http_Http Headers_Content Disposition - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 使用content dispositon HTTP头的安全注意事项是什么?

Security 使用content dispositon HTTP头的安全注意事项是什么?

security http

Security 使用content dispositon HTTP头的安全注意事项是什么?,security,http,http-headers,content-disposition,Security,Http,Http Headers,Content Disposition,作为回应,使用内容处置HTTP头时有哪些安全注意事项?Uh。。。它们在中详细说明,从您链接到的答案链接到 安全考虑 用户在任何时候交换数据都会涉及安全问题。 虽然这些都不能被最小化,但这份备忘录也没有改变 这方面的现状,只有一个例外 由于此备忘录为发件人提供了建议文件名的方法, 接收MUA必须注意发送方的建议文件名 不代表危险。以UNIX为例,可以看到一些危险 将是: 创建启动文件(例如“.login”) 创建或覆盖系统文件(例如“/etc/passwd”) 覆盖任何现有文件 将可执行文件放入

作为回应,使用内容处置HTTP头时有哪些安全注意事项?

Uh。。。它们在中详细说明,从您链接到的答案链接到

  • 安全考虑

    用户在任何时候交换数据都会涉及安全问题。 虽然这些都不能被最小化,但这份备忘录也没有改变 这方面的现状,只有一个例外

    由于此备忘录为发件人提供了建议文件名的方法, 接收MUA必须注意发送方的建议文件名 不代表危险。以UNIX为例,可以看到一些危险 将是:

    • 创建启动文件(例如“.login”)

    • 创建或覆盖系统文件(例如“/etc/passwd”)

    • 覆盖任何现有文件

    • 将可执行文件放入任何命令搜索路径 (例如,“~/bin/more”)

    • 将文件发送到管道(例如,“sh”)

    通常,接收MUA不应命名或放置此类文件 它将在没有用户明确指示的情况下被解释或执行 发起行动

    非常重要的是要注意,这不是一份详尽的清单;信息技术 仅作为一小部分示例。实施者必须是 警惕其目标系统上的潜在危险