directory-traversal

    4熱度

    1回答

    dirname是否足以防止目錄遍歷攻擊?

    考慮以下經典問題的情況下: <?php $filename = "/tmp/".$_GET['f']; readfile($filename); 此代碼是易受directory traversal attack,例如,如果的$_GET['f']值爲../etc/shadow的該文件的內容將被公開給攻擊者。 有一些衆所周知的方法來防止這種類型的攻擊;我不問如何做到這一點。問題是:以下是用di
    php security encoding url-parameters directory-traversal 2013-10-18

    0熱度

    2回答

    python樹目錄唯一名稱,樹算法

    我正在使用可怕的系統,它已經實現了目錄樹結構並支持以「奇怪的方式」導入此結構,因爲 導入僅支持格式child;parent。 進口限制: - 子項必須有唯一的名稱 - 如果父項目是重複的,孩子被下一次母體發現 假設有目錄的結構如下,以創建 root |-- A | |-- aa | | |-- cc | | `-- dd | `-- bb | `-- ee `-- B |
    python algorithm tree directory-traversal 2017-05-04

    2熱度

    1回答

    如何使用Net :: OpenSSH安全地寫入遠程文件

    假設應用程序服務器從客戶端接收到二進制blob並將其寫入遠程主機上的文件。 client -(HTTP)> application server -(SSH)> remote data host 鑑於該文件名輸入用戶從客戶端來了,什麼要的(應用)服務器上完成,以防止攻擊(目錄遍歷攻擊)? 用於連接到遠程主機的用戶帳戶有一個主目錄/home/datauser,並且不應該訪問其家庭以外的任何內容。
    perl shell security ssh directory-traversal 2015-04-19

    2熱度

    4回答

    獲取由於遍歷的目錄無法執行而導致權限被拒絕的原因

    我有一個文件/a/b,用戶可以讀A。但/a不提供A的可執行權限,因此路徑/a/b不能遍歷/a。對於任意長的路徑,我如何確定由於用戶不能訪問中間路徑而無法訪問給定路徑的原因?
    linux permissions file-permissions directory-traversal 2016-04-02

    0熱度

    1回答

    爲什麼這個php文件夾列表腳本重複自己兩次?

    哎我只是在此刻建立一個小PHP腳本列出目錄內的文件夾和文件(不擔心安全或驗證 - 我使用),但出於某種原因 - 它似乎移動到之前掃描的基本目錄兩次下一個。我曾試過各種方法來解決它,但似乎沒有任何工作,你能幫助我嗎? 代碼: function getall() { $base = scandir('files/'); echo "<select>"; foreach (
    php file folder scandir directory-traversal 2013-10-31

    1熱度

    1回答

    迭代文件夾打開,逐個處理並保存圖像

    我有一個文件夾「Images-2」,它有超過100個子文件夾,這些子文件夾由每個文件夾一個圖像組成。 def main()打開每個圖像,然後def run(img)拍攝圖像並對其進行處理,但現在我無法將該圖像保存在其子文件夾中。 例如def main C:/Images-2/1/1.png(1是文件夾的名稱,所以我有100個文件夾中的圖像-2) 如果條件將保存處理後的圖像(零。 png)in fo
    python python-imaging-library subfolder os.walk directory-traversal 2017-12-03

    0熱度

    5回答

    如何在路徑的給定部分下找到文件夾?

    給定一個路徑和某個部分,我如何才能找到該部分下面的文件夾的名稱? 這很難解釋,讓我舉一些例子。假設我正在查找'Dev/Branches'下的文件夾名稱。下面是例子投入,用粗體 C中的預計業績:\代碼\開發\分行\ 最新 \ BIN \ abc.dll C:\開發\分行\ 5.1 d:\我的文檔 我正在使用C#\分行\ 7.0 \來源\測試\ test.cs中 編輯:我想我可以使用正則表達式/Dev
    c# .net directory-traversal 2013-02-28

    0熱度

    3回答

    PHP:推薦的方法來避免路徑中的斜線(例如,以防止目錄遍歷攻擊)

    我正在尋找一個PHP函數來將字符串清理成安全和有效的文件名,而不使用目錄分隔符(斜槓)。 理想情況下,它應該是可逆的,它不應該爭取更多的名稱。 當然我想防止故意的目錄遍歷攻擊。但我也想防止創建子文件夾。 我認爲urlencode()會工作,但我想知道這是否足夠,和/或如果有更好的或更受歡迎的東西。 此外,如果在Windows上有一些功能同樣好(反斜槓作爲目錄分隔符) - 所以解決方案將是可移植的。
    php escaping directory-traversal 2016-02-28

    0熱度

    1回答

    目錄遍歷攻擊

    我試圖瞭解從http://www.acunetix.com/websitesecurity/directory-traversal/ 目錄遍歷攻擊我明白通過Web應用程序代碼的攻擊: - 例如http://test.webarticles.com/show.asp?view=../../../../../Windows/system.ini 其中../將向上移動一個目錄。 在通過Web服務器的目錄
    security directory-traversal 2013-05-01

    0熱度

    2回答

    PHP實時路徑無法阻止目錄遍歷

    我已收到其他人的系統代碼,該系統在瀏覽器中顯示包含照片的文件夾。 例如,這是在網站上的URL可能: gallery.php?action=view&folder=Cars 此刻,你可以將「汽車」與../../../../../,它將高興地顯示Linux根文件夾。幸運的是,該網站目前處於離線狀態。 我嘗試使用真實路徑來解決這個問題。這是我到目前爲止有: case 'view' : $name
    php realpath directory-traversal 2014-01-08
最新問題