0
在構建網站時,我通過相對鏈接從父文件夾引用文件(資產,js,css)。這是安全的做法嗎?或者,我是否打開網站以解決安全問題/風險,例如目錄遍歷攻擊?絕對鏈接會更安全還是會導致更多的HTTP請求?最佳做法是什麼?在網站中使用相對鏈接安全嗎?
A
回答
0
沒有安全隱患。 Directory Traversal發生在有問題的Web服務器實現或錯誤的腳本錯誤地允許在URL中輸入路徑字符並遍歷服務器目錄結構時。例如,「..」或「/」字符(或其編碼版本)。
一個例子是如果您的網址爲https//www.example.com/readFile.php?file=readme.txt,並且惡意用戶可以將其更改爲https//www.example.com/readFile.php?file=/etc/passwd,那麼如果它有效,它將很容易受到攻擊。
本例中,HTML頁面中的鏈接與在地址欄中直接輸入該URL的用戶相同,因此不會引入額外的風險。相對鏈接可能更安全,因爲引入任何可生成絕對鏈接的URL解析代碼的bug的風險較低。最新版本的流行的Web服務器可以抵禦這種攻擊,如果您尚未引入包含此漏洞的自己的腳本,則應該是安全的。
1
你應該沒問題。無論哪種方式,如果文件被移動,它們將不會被找到。至於安全性,我不是100%確定的,但我懷疑HTML中的鏈接類型會導致安全問題。那可能是我等待得到另一個答案的原因。
+0
感謝您的快速回復。一旦我獲得足夠的代表積分,我將重新回顧以前的問題並進行投票。 – mijopabe
相關問題
- 1. 使用open打開鏈接安全嗎
- 2. 安全相關網站
- 3. 相對鏈接,以確保網站
- 4. 使用javascript在網站上使用Facebook feed。它安全嗎?
- 5. 網站可以完全安全嗎?
- 6. AES可以用於網站安全嗎?
- 7. 相對鏈接是否比網站鏈接快得多?
- 8. 如何在靜態網站中創建根相對鏈接?
- 9. 網站安全
- 10. 網站安全
- 11. 安全網站
- 12. 網站安全
- 13. 在我的網站上使用rel nofollow指向對方安全嗎?
- 14. 製作Adobe Flash網站安全嗎?
- 15. 如何使相關鏈接在Maven網站生成中工作?
- 16. 安全網站檢查鏈接並傳遞到目的地
- 17. 如何使用pkcs12文件在Java中使用SSL連接到安全網站?
- 18. Joomla網站安全
- 19. 安全性網站
- 20. 使用Python保護網站的安全
- 21. 安全網站文件夾使用.htaccess
- 22. 使用git安全部署網站
- 23. 檢查網站的相互鏈接
- 24. 我應該在我的網站上使用相對或絕對網址嗎?
- 25. 將網址轉換爲鏈接安全嗎?
- 26. 將不安全網站重定向到安全網站
- 27. 鏈接線程安全集合線程安全嗎?
- 28. 在IIS 7.5中重命名默認網站安全嗎?
- 29. 使用CmisClient庫連接到安全網站
- 30. 使用哪個證書連接到安全的IIS7網站?
謝謝你的解釋和澄清,我接受了這個答案。 – mijopabe