4. 安全性考量,有時候寫程式偷懶,會採用dumpfile.jsp?f_name=attach/a.txt 這樣的方式來處理檔案下載。如果,在程式中沒有過濾掉上傳檔案名稱參數中, ...
確定! 回上一頁