🛡️ 路径穿越/目录遍历检测

检测路径穿越攻击模式(Path Traversal),内置常见攻击模式库,支持检测和过滤。帮助开发者和安全人员识别和防范目录遍历漏洞。

🛡️ 安全工具
🔍 路径检测
输入路径或URL检测是否存在路径穿越攻击模式:
🛡️ 路径过滤/净化
输入路径进行过滤,移除路径穿越部分:
❓ 常见问题
路径穿越(Path Traversal)攻击通过使用 ../ 或 %2e%2e%2f 等特殊字符序列,试图访问web应用根目录之外的文件系统区域,如 /etc/passwd 等敏感文件。
使用白名单验证路径、过滤所有 ../ 和编码变体、使用 chroot 沙箱、限制用户输入不允许包含路径分隔符、使用语言提供的安全文件路径API。
🔗 相关工具推荐
🛡️ XSS 过滤/检测工具🔒 HTTPS 检测工具🔌 端口扫描检测器🔑 密码强度测试🛡️ IP 黑名单检查