웹 사이트를 구축 할 때 상대 링크를 통해 상위 폴더에서 파일 (assets, js, css)을 참조하고 있습니다. 이게 안전한가요? 아니면 Directory Traversal Attack과 같은 보안 문제/위험까지 사이트를 열어 볼 수 있습니까? 절대 링크가 더 안전합니까? 아니면 더 많은 HTTP 요청이 발생합니까? 가장 좋은 방법은 무엇입니까?웹 사이트에서 상대 링크를 사용하는 것이 안전합니까?
보안 위험은 없습니다. Directory Traversal 버그가있는 웹 서버 구현 또는 버그가있는 스크립트가 경로 문자를 URL에 잘못 입력하고 서버 디렉토리 구조를 통과 할 때 발생합니다. 예 : ".."또는 "/"자 (또는 인코딩 된 버전).
예를 들어 URL이 https//www.example.com/readFile.php?file=readme.txt이고 악의적 인 사용자가 https//www.example.com/readFile.php?file=/etc/passwd으로 변경하면이 취약점이 작동한다면 취약 할 수 있습니다.
HTML 페이지의 링크는이 경우 주소 표시 줄에 URL을 직접 입력하는 사용자와 동일하므로 추가 위험이 발생하지 않습니다. 절대 링크를 생성하는 URL 구문 분석 코드에 버그가 발생할 위험이 적기 때문에 상대 링크가 더 안전합니다. 인기있는 웹 서버의 최신 버전은이 공격으로부터 안전하며, 취약점이 포함 된 자체 스크립트를 도입하지 않은 경우 안전해야합니다.
괜찮을 것입니다. 어느 쪽이든, 파일이 이동되면 찾을 수 없습니다. 보안에 관한 한 100 % 확신 할 수는 없지만 HTML 링크 형식이 보안 문제를 일으킬 수 있습니다. 그것은 내가 다른 대답을 얻기 위해 기다릴 수있는 것이 될 것입니다.
빠른 응답을 보내 주셔서 감사합니다. 일단 충분한 연임 점수를 받으면 나는 이전의 질문을 다시 살펴보고 이것을 투표로 결정할 것입니다. – mijopabe
설명과 설명을 해줘서 고맙습니다. 답변으로 받아 들였습니다. – mijopabe