웹 사이트를 구축 할 때 상대 링크를 통해 상위 폴더에서 파일 (assets, js, css)을 참조하고 있습니다. 이게 안전한가요? 아니면 Directory Traversal Attack과 같은 보안 문제/위험까지 사이트를 열어 볼 수 있습니까? 절대 링크가 더 안전합니까? 아니면 더 많은 HTTP 요청이 발생합니까? 가장 좋은 방법은 무엇입니까?웹 사이트에서 상대 링크를 사용하는 것이 안전합니까?
답변
보안 위험은 없습니다. Directory Traversal 버그가있는 웹 서버 구현 또는 버그가있는 스크립트가 경로 문자를 URL에 잘못 입력하고 서버 디렉토리 구조를 통과 할 때 발생합니다. 예 : "..
"또는 "/
"자 (또는 인코딩 된 버전).
예를 들어 URL이 https//www.example.com/readFile.php?file=readme.txt
이고 악의적 인 사용자가 https//www.example.com/readFile.php?file=/etc/passwd
으로 변경하면이 취약점이 작동한다면 취약 할 수 있습니다.
HTML 페이지의 링크는이 경우 주소 표시 줄에 URL을 직접 입력하는 사용자와 동일하므로 추가 위험이 발생하지 않습니다. 절대 링크를 생성하는 URL 구문 분석 코드에 버그가 발생할 위험이 적기 때문에 상대 링크가 더 안전합니다. 인기있는 웹 서버의 최신 버전은이 공격으로부터 안전하며, 취약점이 포함 된 자체 스크립트를 도입하지 않은 경우 안전해야합니다.
괜찮을 것입니다. 어느 쪽이든, 파일이 이동되면 찾을 수 없습니다. 보안에 관한 한 100 % 확신 할 수는 없지만 HTML 링크 형식이 보안 문제를 일으킬 수 있습니다. 그것은 내가 다른 대답을 얻기 위해 기다릴 수있는 것이 될 것입니다.
빠른 응답을 보내 주셔서 감사합니다. 일단 충분한 연임 점수를 받으면 나는 이전의 질문을 다시 살펴보고 이것을 투표로 결정할 것입니다. – mijopabe
- 1. 내 사이트에서 drupal에서 테마를 전환하는 것이 안전합니까?
- 2. MainActivity를 사용하는 것이 안전합니까?
- 3. 공개 웹 사이트에서 p12를 pem으로 변환하는 것이 안전합니까?
- 4. 현지화에 HttpModule을 사용하는 것이 안전합니까?
- 5. 웹 사이트에서 대기 커서를 사용하는 것이 좋습니까?
- 6. SSL 웹 사이트에서 Mapstraction을 사용하는 것이 가능합니까?
- 7. 웹 사이트에서 링크를 검색하고
- 8. 정적 사이트에서 루트 상대 링크를 만들려면 어떻게해야합니까?
- 9. Java에서 상대적 경로를 사용하는 것이 안전합니까?
- 10. Drush를 사용하는 것이 얼마나 안전합니까?
- 11. Log.i를 생산에 사용하는 것이 안전합니까?
- 12. 의도를 다시 사용하는 것이 안전합니까?
- 13. 사용하는 것이 안전합니까? || 대신에? - JavaScript
- 14. 실제로 도메인을 사용하는 것이 안전합니까?
- 15. ThreadPool.RegisterWaitForSingleObject가있는 이벤트를 사용하는 것이 안전합니까?
- 16. dll에서 인터페이스를 사용하는 것이 안전합니까?
- 17. QProcess에서 QTemporaryFile을 사용하는 것이 안전합니까?
- 18. OCUnit에서 속성을 사용하는 것이 안전합니까?
- 19. Delphi에서 제네릭을 사용하는 것이 안전합니까?
- 20. Phonegap에서 API를 사용하는 것이 안전합니까?
- 21. code.jquery.com의 코드를 장기간 사용하는 것이 안전합니까?
- 22. 웹 사이트에서 like와 같은 ASCII가 아닌 유니 코드 문자를 사용하는 것이 안전합니까?
- 23. 웹 사이트에서 링크를 실행하게하려면 어떻게해야합니까?
- 24. 웹 사이트에서 링크를 얻는 방법
- 25. key_name으로 사용자 입력을 사용하는 것이 안전합니까?
- 26. Sharepoint "ct100"식별자를 사용하는 것이 얼마나 안전합니까?
- 27. javax.xml.ws.Service 객체를 다시 사용하는 것이 안전합니까?
- 28. 여러 서버간에 phpass를 사용하는 것이 얼마나 안전합니까?
- 29. php - capthas를 사용하는 것이 얼마나 안전합니까?
- 30. 웹 사이트의 코드를 github에 업로드하는 것이 안전합니까?
설명과 설명을 해줘서 고맙습니다. 답변으로 받아 들였습니다. – mijopabe