Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Programmering .Net/C # (Security).NET/C# forhindrer kryss-katalog-tilgang til nedlastinger
Utsikt: 49598|Svare: 0

[Kilde] (Security).NET/C# forhindrer kryss-katalog-tilgang til nedlastinger

[Kopier lenke]
Publisert 7.04.2021 11:57:38 | | | |
Scenario: Det finnes et API-grensesnitt som mottar stiparametere, fullfører filstien gjennom visse regler, og deretter svarer brukeren på nedlasting.

Request:
GET /download_page?id=content.dat HTTP/1.1

Request:
HENT /download_page?id=.. 2 % f.. %2fweb.config HTTP/1.1(Dette laster ned serverens web.config-fil

Anta at D:\storage\123 er rotkatalogen til butikken, og alle lagrede filer er i den katalogen, når brukeren legger til stien til : . Symbol kan krysses under forrige katalog, og URL-parameteren sendes av: /.. / Enkel tilgang til sensitive ressurser og nedlastinger.

løsning

La oss ta en titt på renderingene først:



Koden er som følger:







Foregående:MD5 nettbasert dekrypteringsnettsted som ofte brukes både hjemme og i utlandet
Neste:Forskjellen mellom /bin/false og /sbin/nologin, som hindrer brukere i å logge inn

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com