1
在我們的應用程序中,我們要求用戶指定文件共享。對這些文件進行分析,通常是1-5。有人親自指定\ localhost \ c $ \ windows。這是一個內聯網應用程序的一件事。如何防止用戶濫用服務
問題是什麼是防止這種濫用的好方法?
A
回答
7
馬上想到的兩件事是:1)將機器和/或份額加入白名單(只允許某些輸入通過)或2)對輸入進行某種理智檢查(如果(files.Count> 10)拋出新的JerkException(「ura jerk」))。
1
除了監視文件數量外,還可以將某些共享名稱和路徑名稱(winnt,windows,temp,「程序文件」等)或已知位於windows目錄中的特定文件列入黑名單一隻旗。顯然,你不能檢查每個案例,但你可以捕捉到最可能的用戶錯誤。另外,如果您有以下情況,聽起來會有點麻煩:#1)通過用戶手動指定的路徑接觸文件系統的服務(讓我想起sql注入);以及#2)知道足夠的用戶來嘗試\\localhost\c$。您可能需要考慮更好的安全性和日誌記錄。
相關問題
- 1. 防止用戶濫用javascript代碼
- 2. javascript:如何防止濫用公共api
- 3. 如何防止評論系統濫用
- 4. 防止搜索濫用
- 5. 防止濫用libspotify密鑰
- 6. WCF/ASP.NET - 防止濫用,如DOS
- 7. 如何防止Django Web應用程序中的服務器氾濫?
- 8. 防止WCF氾濫
- 9. Iptables防止氾濫
- 10. 如何防止用戶在android中強制停止服務?
- 11. 如何防止用戶停止Android服務?
- 12. 如何防止網站氾濫?
- 13. 防止濫用羣衆網站
- 14. 防止對邀請系統的濫用
- 15. 防止濫用ASP.net處理程序
- 16. 使用web.py的web.database時應該如何防止濫用?
- 17. 如何防止用戶訪問服務器上的文件?
- 18. Ajax調用WebAPI - 如何防止濫發提交按鈕?
- 19. 如何在C#中防止構造函數被濫用class
- 20. 如何防止未來的開發者濫用`switch``default`子句?
- 21. MQTT安全 - 如何防止濫用者訂閱主題?
- 22. 防止用戶
- 23. 防止用戶
- 24. 防止用戶
- 25. 防止客戶端超載服務器?
- 26. REST服務:防止每個用戶同時調用
- 27. 如何防止服務器回覆304?
- 28. 我如何防止針對REST服務
- 29. 如何防止服務被破壞
- 30. 防止公共服務過度使用
你可以給我們提供一些更多細節的機會......比如文件份額是多少?什麼是分析? – 2009-06-06 04:15:46