See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Programmeerimine .Net/C # (Turvalisus).NET/C# takistab allalaadimistele kataloogideülest ligipääsu
Vaade: 49598|Vastuse: 0

[Allikas] (Turvalisus).NET/C# takistab allalaadimistele kataloogideülest ligipääsu

[Kopeeri link]
Postitatud 2021-4-7 11:57:38 | | | |
Stsenaarium: On API liides, mis võtab vastu teeparameetreid, lõpetab failitee teatud reeglite järgi ja vastab seejärel kasutajale allalaadimiseks.

Request:
GET /download_page?id=content.dat HTTP/1.1

Request:
GET /download_page?id=.. %2f.. %2fweb.config HTTP/1.1(See laadib alla serveri web.config faili

Oletame, et D:\storage\123 on poe juurkataloog ja kõik salvestatud failid on selles kataloogis, kui kasutaja lisab tee : . Sümbolit saab ületada eelmise kataloogi all ning URL parameeter edastatakse järgmiselt: /.. / Lihtne ligipääs tundlikele ressurssidele ja allalaadimistele.

lahus

Vaatame esmalt renderdusi:



Kood on järgmine:







Eelmine:MD5 veebipõhine dekrüpteerimise veebileht, mida kasutatakse laialdaselt nii kodus kui ka välismaal
Järgmine:Erinevus /bin/false ja /sbin/nologin vahel, mis keelab kasutajatel sisse logida

Seotud postitused
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com