CG的安全威胁 0字节问题 Parse Suser input Database=user input. db Open(FILe" <Database>); 提交etc/passwd0时就可能打开 passwd 处理文件名 分号:命令分隔 目录分割 当前目录 :上级目录 处理HTML 处理外部进程 处理内部函数0字节问题 Parse $user_input $database=“user_input.db”; Open(FILE”<$database”>); 提交/etc /passwd\0 时就可能打开passwd 处理文件名 分号 命令分隔 / 目录分割 ./ 当前目录 ../ 上级目录 处理HTML 处理外部进程 处理内部函数 CGI的安全威胁