Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering .Net/C # (Security).NET/C# förhindrar åtkomst över kataloger till nedladdningar
Utsikt: 49598|Svar: 0

[Källa] (Security).NET/C# förhindrar åtkomst över kataloger till nedladdningar

[Kopiera länk]
Publicerad den 7 april 2021 11:57:38 | | | |
Scenario: Det finns ett API-gränssnitt som tar emot vägparametrar, slutför filsökvägen genom vissa regler och sedan svarar användaren på nedladdning.

Request:
GET /download_page?id=content.dat HTTP/1.1

Request:
SKAFFA /download_page?id=.. 2 % f... %2fweb.config HTTP/1.1(Detta laddar ner serverns web.config-fil

Antag att D:\storage\123 är rotkatalogen i store, och alla lagrade filer finns i den katalogen, när användaren lägger till sökvägen till : . Symbol kan korsas under föregående katalog, och URL-parametern skickas av: /.. / Enkel tillgång till känsliga resurser och nedladdningar.

lösning

Låt oss först titta på renderingarna:



Koden är följande:







Föregående:MD5:s webbplats för onlinedekryptering som ofta används både hemma och utomlands
Nästa:Skillnaden mellan /bin/false och /sbin/nologin, vilket förbjuder användare att logga in

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com