尝试访问

http://mdsec.net/filestore/30/

http://mdsec.net/filestore/39/

http://mdsec.net/filestore/46/

http://mdsec.net/filestore/59/

http://mdsec.net/filestore/65/

第二种防御路径遍历攻击时常用的输入过滤,就是确认用户提交的输入是否包含应用程序想要的后缀(如文件类型)或前缀(如起始目录)。这种类型的防御可以与前面描述的过滤联合使用。