[英]Rails: what security issues come with extracting text from user-submitted files?
如果應用程序的用戶能夠提交純文本文件,並且這些文件中的數據是由使用正則表達式的程序從文件中提取的(然后將其返回給用戶),那么該如何濫用?
我知道在保存可執行文件或未經過處理的文件名時存在一些問題,但是我不知道僅僅打開並解析一個臨時存在於內存中的文件會有什么風險。
謝謝。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.