(Ασφάλεια).NET/C# αποτρέπει την πρόσβαση μεταξύ καταλόγων σε λήψεις

Μικρά αποβράσματα · Δημοσιεύτηκε στις 7/4/2021 11:57:38 π.μ.

Σενάριο: Υπάρχει μια διεπαφή API, η οποία λαμβάνει παραμέτρους διαδρομής, ολοκληρώνει τη διαδρομή του αρχείου μέσω ορισμένων κανόνων και, στη συνέχεια, ανταποκρίνεται στη λήψη στον χρήστη.

Request:
ΛΉΨΗ /download_page?id=content.dat HTTP/1.1

Request:
GET /download_page?id=.. %2στ.. %2fweb.config HTTP/1.1(Με αυτόν τον τρόπο γίνεται λήψη του αρχείου web.config του διακομιστή）

Ας υποθέσουμε ότι το D:\storage\123 είναι ο ριζικός κατάλογος του χώρου αποθήκευσης και όλα τα αποθηκευμένα αρχεία βρίσκονται σε αυτόν τον κατάλογο, όταν ο χρήστης προσθέτει τη διαδρομή στο : . Το σύμβολο μπορεί να διασταυρωθεί κάτω από τον προηγούμενο κατάλογο και η παράμετρος URL μεταβιβάζεται από: /.. / Εύκολη πρόσβαση σε ευαίσθητους πόρους και λήψεις.

λύση

Ας ρίξουμε μια ματιά πρώτα στις αποδόσεις:

Ο κωδικός έχει ως εξής:

Η σύνδεση είναι ορατή.

[Πηγή] (Ασφάλεια).NET/C# αποτρέπει την πρόσβαση μεταξύ καταλόγων σε λήψεις

σχετικές αναρτήσεις

Ενότητες που προβλήθηκαν