1
在我的應用程序用戶可以上傳,我不直接存儲在任何地方一個CSV文件,他們只解析,所以我的進口商班上ActionDispatch :: HTTP :: UploadedFile的對象,然後調用#tempfile就可以訪問tempfile並解析它。上傳文件,臨時文件和漏洞
我仍然擔心在the "File Uploads" section of guides列出的漏洞?
A
回答
1
我懷疑你仍然容易受到拒絕服務攻擊,如果你的Web請求解析裏面。沒有看到有問題的代碼,我不能肯定地說,你是從路徑擴展安全(例如,「../../some/secret/file」),在該說明中概述。也就是說,如果所有的文件處理由機架/ ActionDispacth做,你不路徑直接打交道,我懷疑你是安全的。
相關問題
- 1. asp.net mvc文件上傳安全漏洞
- 2. 包含文件漏洞
- 3. is_file()和本地文件包含漏洞
- 4. Laravel文件上傳創建臨時文件的文件夾
- 5. 重新使用PHP文件上傳文件上傳的臨時文件
- 6. 採用Perl CGI - 臨時上傳文件
- 7. 文件上傳臨時目錄空
- 8. 上傳後處理臨時文件
- 9. 上傳XML文件並解析它 - 沒有臨時文件
- 10. 清除臨時文件上傳文件夾
- 11. PHP上傳文件成功,但臨時文件丟失
- 12. 使用隨機臨時文件名與PHP上傳文件
- 13. 使用restify清理文件上傳後的臨時文件
- 14. 上傳文件並將其保存在臨時文件夾
- 15. 在PHP中通過文件上傳缺少臨時文件。 AJAX
- 16. Heroku臨時文件系統和臨時文件
- 17. Travis上的臨時文件
- 18. XSLT和臨時文件
- 19. php apache和臨時文件
- 20. 上傳CSV和導入 - 使用臨時文件?
- 21. Windows上的臨時文件和文件夾
- 22. 號碼:文件上傳總理面臨
- 23. 我們上傳文件時位於臨時文件夾的位置
- 24. 如何在文件上傳時在php中獲取文件臨時路徑
- 25. PHP文件上傳最近一次Flash漏洞的解決方法
- 26. 上傳到服務器的文件存在安全漏洞 - java ee - tomcat
- 27. 什麼是一些網站通過文件上傳公開的安全漏洞?
- 28. 臨時ASP.NET文件
- 29. autotools臨時文件
- 30. 臨時文件流
我通過PARAMS [:文件] .pathfile到進口商:[ClockworkTomatoImporter](https://github.com/ravicious/tomatostats/blob/77936ccab63f6e04446bfbe5ec030018ecc190e6/app/importers/clockwork_tomato_importer.rb)<[進口商]( https://github.com/ravicious/tomatostats/blob/77936ccab63f6e04446bfbe5ec030018ecc190e6/app/importers/importer.rb),[imports_controller](https://github.com/ravicious/tomatostats/blob/77936ccab63f6e04446bfbe5ec030018ecc190e6/app/controllers/imports_controller .RB)。 –
至於移動網絡請求解析:是的,這絕對是我必須做的事情。此外,一些基本的保護來解析非常大的文件。 –