Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Programovanie .Net/C # (Security).NET/C# zabraňuje prístupu k sťahovaniu naprieč adresármi
Pohľad: 49598|Odpoveď: 0

[Zdroj] (Security).NET/C# zabraňuje prístupu k sťahovaniu naprieč adresármi

[Kopírovať odkaz]
Zverejnené 7. 4. 2021 o 11:57:38 | | | |
Scenár: Existuje API rozhranie, ktoré prijíma parametre cesty, dokončuje cestu súboru cez určité pravidlá a potom reaguje na stiahnutie používateľovi.

Request:
ZÍSKAŤ /download_page?id=content.dat HTTP/1.1

Request:
GET /download_page?id=.. %2f.. %2fweb.config HTTP/1.1(Tým sa stiahne web.config súbor servera

Predpokladajme, že D:\storage\123 je koreňový adresár úložiska a všetky uložené súbory sú v tomto adresári, keď používateľ pridá cestu do : . Symbol je možné prekrížiť pod predchádzajúcim adresárom a parameter URL je odovzdaný vzťahom: /.. / Jednoduchý prístup k citlivým zdrojom a stiahnutiam.

riešenie

Najskôr sa pozrime na vizualizácie:



Kód je nasledovný:







Predchádzajúci:MD5 online dešifrovacia webová stránka bežne používaná doma i v zahraničí
Budúci:Rozdiel medzi /bin/false a /sbin/nologin, ktorý zakazuje používateľom prihlásiť sa

Súvisiace príspevky
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com