2. 질의 응답
  3. pdf 다운로드 링크이지만 파일이 비공개 폴더에 저장 될 수 있습니다.

pdf 다운로드 링크이지만 파일이 비공개 폴더에 저장 될 수 있습니다.

2013-04-22 2 views
0

내 프로덕션 환경에서 pdf 파일을 업로드하면 공개적으로 액세스 할 수없는 폴더에 업로드 될 가능성이 있습니다 (관리자가 강제로이 파일을 강제로 만듭니다) .pdf 다운로드 링크이지만 파일이 비공개 폴더에 저장 될 수 있습니다.

그래서 웹 사이트 방문자가 이전에 업로드 한 PDF 파일을 다운로드 할 수있는 링크를 제공해야합니다. 폴더에 공개적으로 액세스 할 수없는 경우 어떻게해야합니까?

출처

2013-04-22 loyalflow

답변

3

MVC 동작을 만들고 return File(some path)을 추가하십시오.
그러면 파일이 읽히고 HTTP 응답이 전송됩니다.

공격자가 당신의 행동을 사용하여 ..\..\My Documents\Intersting Stuff을 읽을 수 없는지 확인하십시오.

출처

2013-04-22 18:44:20 SLaks

+0

+1 '흥미로운 물건'을 강조 표시합니다. – Abhinav

+0

나는 "Interesting Stuff"라는 폴더가 없으므로 걱정해야합니까? :) – loyalflow

+0

@ user1361315 : 물론입니다. 화이트리스트를 사용하거나 매우 엄격한 이름 유효성 검사를 사용하십시오. ID 번호 만 사용하십시오. – SLaks

관련 문제

 관련 문제