Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Ohjelmointi .Net/C # (Security).NET/C# estää hakemistojen välisen pääsyn latauksiin
Näkymä: 49598|Vastaus: 0

[Lähde] (Security).NET/C# estää hakemistojen välisen pääsyn latauksiin

[Kopioi linkki]
Julkaistu 2021-4-7 klo 11:57:38 | | | |
Skenaario: On API-rajapinta, joka vastaanottaa polkuparametreja, suorittaa tiedostopolun tiettyjen sääntöjen mukaan ja vastaa sitten käyttäjälle lataamiseen.

Request:
SAAT /download_page?id=content.dat HTTP/1.1

Request:
GET /download_page?id=.. %2f.. %2fweb.config HTTP/1.1(Tämä lataa palvelimen web.config-tiedoston

Oletetaan, että D:\storage\123 on kaupan juurihakemisto, ja kaikki tallennetut tiedostot ovat siinä hakemistossa, kun käyttäjä lisää polun : . symboli voidaan risteyttää edellisen hakemiston alla, ja URL-parametri välittyy seuraavalla: /.. / Helppo pääsy arkaluontoisiin resursseihin ja latauksiin.

ratkaisu

Katsotaanpa ensin renderöintiä:



Koodi on seuraava:







Edellinen:MD5-verkkosalauksen purkusivusto, jota käytetään yleisesti kotimaassa ja ulkomailla
Seuraava:Ero /bin/false ja /sbin/nologin välillä, joka estää käyttäjiä kirjautumasta sisään

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com