Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman .Net/C # (Keamanan).NET/C# mencegah akses lintas direktori ke unduhan
Melihat: 49598|Jawab: 0

[Sumber] (Keamanan).NET/C# mencegah akses lintas direktori ke unduhan

[Salin tautan]
Dipaparkan pada 2021-4-7 11:57:38 | | | |
Skenario: Ada antarmuka API, yang menerima parameter jalur, menyelesaikan jalur file melalui aturan tertentu, dan kemudian merespons untuk mengunduh ke pengguna.

Request:
DAPATKAN /download_page?id=content.dat HTTP/1.1

Request:
DAPATKAN /download_page?id=.. %2f.. %2fweb.config HTTP/1.1(Ini mengunduh file web.config server

Misalkan D:\storage\123 adalah direktori root penyimpanan, dan semua file yang disimpan berada di direktori itu, ketika pengguna menambahkan jalur ke : . dapat disilangkan di bawah direktori sebelumnya, dan parameter URL diteruskan oleh: /.. / Akses mudah ke sumber daya dan unduhan sensitif.

larutan

Mari kita lihat renderingnya terlebih dahulu:



Kodenya adalah sebagai berikut:







Mantan:Situs web dekripsi online MD5 yang biasa digunakan di dalam dan luar negeri
Depan:Perbedaan antara /bin/false dan /sbin/nologin, yang melarang pengguna masuk

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com