一、攻击方法：

攻击者通过访问根目录，发送一系列的字符来遍历高层目录，并且可以执行系统命令，甚至使系统崩溃；

二、防护方法：

净化数据：对用户传过来的文件名参数进行硬编码或统一编码，对文件类型进行白名单控制，对包含恶意字符或者空字符的参数进行拒绝；web应用程序可以使用chrooted环境包含被访问的web目录，或者使用绝对路径加参数来访问文件目录，时使其即使越权也在访问目录之内。