微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

asp.net – 绕过路径遍历过滤器

分类:asp.Net作者:编程之家AI导航网
在我的Web应用程序中,我删除这些字符:

( <,>,:,”,/,\,|,?,* )

从我的文件下载网址,以防止路径遍历.

有没有办法绕过这个?

它安全吗?

解决方法

请查看以下指南: http://msdn.microsoft.com/en-us/library/ff647397.aspx,但问题的相关部分将在下面突出显示.

If you must accept file names as input,use the full name of the file by using System.IO.Path.GetFileName.

如果您想进一步保护您的网站:

Using Code Access Security to Restrict File I/O
An administrator can restrict an application’s file I/O to its own virtual directory hierarchy by configuring the application to run with Medium trust. In this event,.NET code access security ensures that no file access is permitted outside of the application’s virtual directory hierarchy.

You configure an application to run with Medium trust by setting the element in Web.config or Machine.config.
<trust level="Medium" />

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

.net6 使用gRPC示例
### 创建一个gRPC服务项目(grpc服务端)和一个 webapi项目(客户端),测试项目结构如下: ![](https://img2023.cnblogs.com/blog/2750888/202308/2750888-20230801172537068-1439068711.png) ###
.Net 6 SignalR 实际业务开发中遇到的问题及解决办法
一、SiganlR 使用的协议类型 1.websocket即时通讯协议 2.Server-Sent Events(SSE)服务器事件 3.longpolling 长轮询。 如果客户端开启协商,会按顺序选择可兼容的协议。(默认开启协议协商) 如果客户端禁用协商,只能websocket协议。 二、连接过
.Net 6 WebApi 项目部署到 Linux 系统上的 Docker 容器
.Net 6 WebApi 项目 在Linux系统上 打包成Docker镜像,发布为Docker容器实例 步骤教学,超详细!
PowerDesigner与UML建模应用
一、 PD简介PowerDesigner 是一个集所有现代建模技术于一身的完整工具,它集成了强有力的业务建模技术、传统的数据库分析和实现,以及UML对象建模。通过了元数据的管理、冲突分析和真正的企业知识库等功能。利用它可以制作数据流程图、概念数据模型、物理数据模型帮助企业快速高效地进行企业应用系统构
分页存储过程的使用
一、存储过程 存储过程就像数据库中运行的方法(函数) 优点:速度快,在数据库中保存的存储过程语句都是编译过的 允许模块化程序设计 提高系统的安全性,防止SQL注入 减少网络流量,只传输存储过程的名称二、存储过程分类1、系统存储过程 由系统定义,存放在master数据库中 名称以&quot;sp_&q
.NET中应用Ueditor(富文本编辑)的配置和使用
一、Ueditor的下载 1、百度编辑器下载地址:http://ueditor.baidu.com/website/download.html 2、下载完整源码包,解压到任意目录,解压后的源码目录结构如下所示: 3、编辑器展示: 二、Ueditor的使用 1、添...
富文本编辑器操作
推荐一款比较牛的富文本编辑器:http://kindeditor.net/
编程中的异或运算应用
一、异或运算异或,英文为exclusive OR,或缩写成xor异或(xor)是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”,计算机符号为“xor”。其运算法则为: a⊕b = (&#172;a ∧ b) ∨ (a ∧&#172;b) 如果a、b两个值不相同,则异或结果为1。如果a、b两
什么是云计算
一、云计算概念 云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你...
WCF的学习之旅
一、WCF的简单介绍 Windows Communication Foundation(WCF)是由微软发展的一组数据通信的应用程序开发接口,可以翻译为Windows通讯接口,它是MS为SOA (Service Oriented Architecture)战略而设计的一套完整的技术框架。它是一种统一
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-bootreact-native