-3
클라이언트에서 관련된 파일 액세스가있을 때 어떤 보안 조치를 취해야합니까?nodejs 가장 안전한 경로 및 파일 처리
예를 들어 path 관련된 기능이있는 동안 ../을 사용하여 루트 디렉토리에 액세스 할 수 있습니다.
경로 관련 코드를 작성하는 가장 안전한 방법은 무엇입니까?
A
답변
-1
1) 디렉토리 순회
var rootDirectory = '/var/www/';
var path = require('path');
var filename = path.join(rootDirectory, userSuppliedFilename);
if (filename.indexOf(rootDirectory) !== 0) {
return respond('trying to sneak out of the web root?');
}
Reference 방지
if (!/^[a-z0-9]+$/.test(filename)) {
return respond('illegal character');
}
3) 허용 목록 먼저 체크 독 널 바이트
if (filename.indexOf('\0') !== -1) {
return respond('That was evil.');
}
2) :
관련 문제
- 1. 지도 - 가장 안전한 경로
- 2. 파일 경로 다듬기를위한 가장 간단하고 안전한 방법
- 3. MATSim에서 가장 안전한 경로 계산
- 4. 가장 안전한 파일 chmod
- 5. 파일 처리 파일 경로
- 6. 안전한 URL을 보장합니다 nodejs
- 7. nodejs 및 socket.io.js 경로 확인
- 8. 파일 경로 처리 크로스 플랫폼
- 9. NodeJS 요청 및 오류 처리
- 10. 간단한 서버 처리 경로 및 오류 nodejs 제공 mysql
- 11. 파일 업로드 및 안전한 보관
- 12. nodeJS 모든 요청 경로
- 13. nodejs, mongodb 및 heroku 스택의 백그라운드 처리
- 14. NodeJS 응용 프로그램의 안전한 배포
- 15. 업로드 파일 모듈 경로 angularJs nodeJs
- 16. 가장 빠르고 안전한 파일 찾기/파싱?
- 17. 스트리밍 및 비동기 유효성 검사를 사용하는 NodeJS 처리 파일 업로드
- 18. NodeJS : 파일 업로드 처리 관련 문제
- 19. nodeJs/Express 정적 파일 누락 처리
- 20. 가장 안전한 OpenID 구현
- 21. 안전한 노드, js API 경로
- 22. NODEJS - SFTP - 처리 출력 처리
- 23. 경로 인증 NodeJS Android 앱
- 24. 안전한 파일 삭제
- 25. 가장 안전한 방법은 mod_rewrite를
- 26. Qt로 안전한 파일 업로드
- 27. 비동기 nodejs 쿼리 및 결과 처리
- 28. nodejs 및 연결 양식이있는 파일 업로드
- 29. olddomain.com (경로 및 파일 .pdf) - newdomain.com (경로 및 파일 .pdf)
- 30. 배치 작업을위한 파일 경로 및 폴더의 공간 처리
부결이와 왜? 얼간이. – user2727195
파일 이름 모듈 sanitize – jfriend00
감사합니다. @ jfriend00, 디렉토리 탐색은 어떻습니까 – user2727195