4
Q
迂迴路徑遍歷器
A
回答
4
請查看以下指南:http://msdn.microsoft.com/en-us/library/ff647397.aspx但您的問題的相關部分在下方突出顯示。
如果您必須接受文件名作爲輸入,請使用System.IO.Path.GetFileName來使用該文件的全名。
此外,如果您想進一步確保您的網站:
使用代碼訪問安全性來限制文件I/O 管理員可以限制應用程序的I文件由/ O到自己的虛擬目錄層次結構配置應用程序以使用中等信任度運行。在這種情況下,.NET代碼訪問安全性確保在應用程序的虛擬目錄層次結構之外不允許文件訪問。
通過在Web.config或Machine.config中設置元素,可以將應用程序配置爲以中等信任度運行。
<trust level="Medium" />
+0
比我的回答更好,+1 –
相關問題
- 1. 路徑遍歷攻擊4.1.0
- 2. 遍歷目錄路徑
- 3. 修改先序樹遍歷的路徑
- 4. Neo4j:自定義路徑遍歷
- 5. 用Node.js記錄遍歷的fs路徑
- 6. 路徑遍歷,文件上傳利用
- 7. 使用.each循環遍歷路徑D3
- 8. d3JS:遍歷未知點數的路徑
- 9. 使用路徑過濾的AQL遍歷
- 10. 遍歷路徑密碼查詢
- 11. neo4j java遍歷返回多個路徑而不是一個
- 12. 迂迴DrawText
- 13. 如何使用JSON路徑解析器遍歷JSON?
- 14. Neo4j:遍歷返回
- 15. angular $ routeSegmentProvider遍歷路由
- 16. 遍歷JSON找到樹路
- 17. 遍歷樹遍歷
- 18. PHP實時路徑無法阻止目錄遍歷
- 19. 遍歷路徑的所有子文件夾
- 20. 遍歷multimap中查找從給定值路徑給定鍵
- 21. 循環遍歷路徑中的文件(帶空格)
- 22. 如何在antscript中動態地遍歷xml路徑?
- 23. 相對路徑遍歷,這是否有效?
- 24. 多圖中的所有簡單路徑(深度優先遍歷)
- 25. 如何在使用Class.getResource()時防止路徑遍歷攻擊()
- 26. 通過嵌套層次結構存儲用戶遍歷路徑
- 27. 如何遍歷列表中的所有示例路徑:[[1,2,3,],[1,2,3],...]
- 28. 遍歷二維數組,並顯示所採取的路徑
- 29. 循環遍歷Bash中的路徑變量的元素
- 30. 開拓和糾正路徑遍歷漏洞
您是否有下載URL的示例 - 查詢字符串中的文件名是?例如www.example.com/download.aspx?filename=foo.pdf – SilverlightFox