[英]is there a secured “mkdir()” similar function in c?
是否有安全的方法从用户获取“路径字符串”,在根目录中生成它,同时避免目录遍历? 某种“安全的mkdir()”。
让我们说,root目录是 - >“c:/ test”避免用户输入的情况 - >“c:/ test /../ windows / abc.exe”非常感谢你。
据我所知,没有。 您需要解析所提供的路径并自行清理它(即使在安全的环境中运行,这仍然是一种很好的做法)。
如果您在* nix下运行,我建议使用chroot(或等效的)来限制文件系统访问,不幸的是Windows不支持(除了可以说是托管的Windows 8应用程序的一部分)。
假设你要自己清理它,不要忘记它和'.. \\'表示法,还有一些连接点需要考虑(很少使用的符号链接的ntfs实现)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.