堆栈内存溢出
  繁体   English   中英

如何摆脱asp.net中的路径遍历问题?

[英]How to get rid of path traversal issues in asp.net?

 原文  2018-04-17 09:25:12       c#/ asp.net/ security/ web-applications

问题描述

该应用程序允许用户输入来控制或影响文件系统操作中使用的路径或文件名。 此信息可进一步用于攻击可能导致敏感数据泄漏和利用的应用程序。

如何在处理之前对用户输入执行验证和清理。?

2 个解决方案

解决方案1
 2  2018-04-17 09:37:52

为了避免路径遍历,你可以,

  1. 为用户输入制定白名单(或限制),例如只允许用户输入特定的文件名,不包括“/”或“\\”等字符。

  2. 为系统文件夹配置适当的权限,例如,将您允许用户访问的资源文件放在特定文件夹中,并且只为程序帐户授予该文件夹的权限。 在这种情况下,系统会帮助您防止路径遍历攻击。

解决方案2
 0  2021-03-25 05:03:44

为了搜索者的利益,我已经制定了一个合理的起点来确定是否存在对文件的遍历尝试。 这假定文件名类似于“somefile.pdf”,而不是“c:/tmp/somefile.pdf”。

/// <summary>
/// This is to guage whether someone is trying a directory traversal attack.
/// I.e. they should be requesting 'somefilename.pdf'
/// but they request '../anotherlocation/someotherfilename.pdf
/// </summary>
/// <param name="fileName">The file name to check</param>
/// <returns></returns>
public bool IsDirectoryTraversing(string fileName)
{
    bool isTraversing = false;

    if(String.IsNullOrWhiteSpace(fileName))
    {
        return isTraversing;
    }

    // Url decode to reveal sneaky encoded attempts e.g. '%2f' (/) or '%2e%2e%2f' (../)
    var decodedFileName = HttpUtility.UrlDecode(fileName);

    if(decodedFileName.Contains("/") || 
        decodedFileName.Contains(@"\") ||
        decodedFileName.Contains("$") ||
        decodedFileName.Contains("..") ||
        decodedFileName.Contains("?"))
    {
        isTraversing = true;
    }

    return isTraversing;
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 asp.net 内核中的路径遍历漏洞 ASP.NET初学者问题:如何摆脱这个错误? 如何在asp.net中获取应用程序路径? ASP.NET:在Gridview中摆脱“” 在ASP.NET MVC中删除/ Home路径名 Asp.Net Mvc:如何获取上载文件的实际路径 如何在asp.net中获取客户端机器的临时路径? 注销时,Asp.net在服务器上摆脱会话 ASP.NET - 获取DirectoryEntry / SID的主体/相对标识符(RID) 使用ASP.NET FriendlyUrls是否可以摆脱“索引”?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM