Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Programlama .Net/C # (Güvenlik).NET/C# indirmelere çapraz dizin erişimini engeller
Görünüm: 49598|Yanıt: 0

[Kaynak] (Güvenlik).NET/C# indirmelere çapraz dizin erişimini engeller

[Bağlantıyı kopyala]
2021-4-7 tarihinde 11:57:38 tarihinde yayınlandı | | | |
Senaryo: Yol parametrelerini alan, belirli kurallarla dosya yolunu tamamlayan ve ardından kullanıcıya indirmeye yanıt veren bir API arayüzü vardır.

Request:
GET /download_page?id=content.dat HTTP/1.1

Request:
/download_page?id=.. %2f.. %2fweb.config HTTP/1.1(Bu, sunucunun web.config dosyasını indiriyor

Diyelim ki D:\storage\123 deponun kök dizinidir ve tüm depolanan dosyalar o dizindedir; kullanıcı yol ekler: . sembol, önceki dizinin altından geçilebilir ve URL parametresi şu şekilde aktarılır: /.. / Hassas kaynaklara ve indirmelere kolay erişim.

çözüm

Önce renderlere bakalım:



Kod şöyledir:







Önceki:MD5 çevrimiçi şifre çözme sitesi hem yurt içinde hem de yurtdışında yaygın olarak kullanılır
Önümüzdeki:/bin/false ile /sbin/nologin arasındaki fark, kullanıcıların giriş yapmasını engeller

İlgili Yazılar
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com