These are my blogs
and also my life
Relative Path Overwrite
2019-03-01 security RPO Web
在前端網頁引入資源(javascript, CSS)時使用相對路徑,並因為客戶端瀏覽器與伺服端解析之差異所造成的問題,可能造成瀏覽器執行預期外的 javascript 或 CSS。 當 Apache 啟用 AllowEncodedSlashes On 或是使用 Nginx 的時候, ... Read More