[英]How do I make sure nobody gets access to files out of my document root in my websever
我目前正在使用C语言在网络服务器上工作。我想确保无法访问文档根目录之外的文件,并且我需要编写一个函数来检查请求文件/该文件的路径(例如/ index.html),并确保没有办法摆脱我的文档根目录(例如/../会使它脱离文档根目录)。 我当时正在考虑只检查../并删除它,但随后有人可以请求.... //,如果我们从其中删除../,那将再次是../。 有我没有想到的一些聪明方法吗?
使用realpath :
realpath-返回规范化的绝对路径名
它将返回绝对路径名,并带有所有符号链接,所有./和所有/../解析。 用realpath解决它后,也可以存储“文档根目录”。 之后,您可以简单地使用memcmp或strcmp解析路径来文档根目录,并使用要测试的路径的解析路径名。
如何确保仅使用我的origninal客户端向我的服务器发出请求?
[英]How do I make sure only my origninal client is used to make requests to my server?
如何让我的代码打印出在我的代码中被跳过的语句?
[英]How can I get my code to print out a statement that gets skipped in my code?
如何确保程序只能访问它自己的文件夹和子文件夹?
[英]How do I make sure a program only has access to it's own folder and subfolders?
在本机节点模块中,如何确保异步代码始终在同一线程上运行?
[英]In a native node module, how can I make sure that my async code is always running on the same thread?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
