Python中文
首页
教程
问答
标签
搜索
登录
注册
安全用户提供的文件名
回答此问题可获得
20
贡献值,回答如果被采纳可获得
50
分。
<p>我的应用程序的一部分要求客户端请求文件。现在,行为良好的客户机只请求安全的文件,但我不希望用户提供<code>"../../../creditCardInfo.xls"</code>。确保文件名不高于目录层次结构中某一点的文件不被服务的最简单方法是什么?第一反应是不允许使用<code>..</code>的文件名,但这似乎。。。不完整和不满意。在</p> <p>当前关于文件名安全性的问题集中在生成一个可写/可读的文件名上,而不是确保不应访问的文件被访问。在</p>
0 条评论
分类:
Python问答
请先
登录
后评论
默认排序
时间排序
1 个回答
匿名
1天前
擅长:python、mysql、java
<p>如果您在UNIX变体中运行,您可能需要一个<a href="https://en.wikipedia.org/wiki/Chroot" rel="nofollow">chroot jail</a>来阻止对应用程序外部系统的访问。在</p> <p>这种方法可以避免您编写自己的代码来处理问题,并允许您通过基础设施设置来处理它。如果您需要限制对应用程序中某个区域的访问,因为它会更改进程认为是系统根目录的内容,则这可能不合适。在</p>
请先
登录
后评论
针对此问题:
更多的回答
关注
89
关注
收藏
1
收藏,
216
浏览
网友 提问于 2天前
相关Python问题
如何添加虚拟方法
8 回答
如何添加表示整数的擦边字符串?
1 回答
如何添加要在Bokeh中使用的新font.ttf文件?
9 回答
如何添加要显示的矩阵XY轴编号和XY轴
2 回答
如何添加计数?
6 回答
如何添加计数器函数?
3 回答
如何添加计数器列来计算数据帧中另一列中的特定值?
8 回答
如何添加计数器来跟踪while循环中的月份和年份?
5 回答
如何添加计数并删除countplot的顶部和右侧脊椎?
9 回答
如何添加计时器wx.应用程序更新窗口对象的主循环?
7 回答
如何添加评论到帖子?PostDetailVew,Django 2.1.5
8 回答
如何添加评论拉梅尔亚姆
3 回答
如何添加诸如矩阵Python/Pandas之类的数据帧?
7 回答
如何添加谷歌地点自动完成到Flask?
8 回答
如何添加超时、python discord bot
9 回答
如何添加超过1dp的检查
1 回答
如何添加距离方法
3 回答
如何添加跟随游戏的敌人精灵
3 回答
如何添加路径以便python可以找到程序?
3 回答
如何添加身份验证/安全性以使用happybase访问HBase?
7 回答