directory-traversal

    4热度

    1回答

    dirname是否足以防止目录遍历攻击?

    考虑以下经典问题的情况下: <?php $filename = "/tmp/".$_GET['f']; readfile($filename); 此代码是易受directory traversal attack,例如,如果的$_GET['f']值为../etc/shadow的该文件的内容将被公开给攻击者。 有一些众所周知的方法来防止这种类型的攻击;我不问如何做到这一点。问题是:以下是用di
    php security encoding url-parameters directory-traversal 2013-10-18

    0热度

    2回答

    python树目录唯一名称,树算法

    我正在使用可怕的系统,它已经实现了目录树结构并支持以“奇怪的方式”导入此结构,因为 导入仅支持格式child;parent。 进口限制: - 子项必须有唯一的名称 - 如果父项目是重复的,孩子被下一次母体发现 假设有目录的结构如下,以创建 root |-- A | |-- aa | | |-- cc | | `-- dd | `-- bb | `-- ee `-- B |
    python algorithm tree directory-traversal 2017-05-04

    2热度

    1回答

    如何使用Net :: OpenSSH安全地写入远程文件

    假设应用程序服务器从客户端接收到二进制blob并将其写入远程主机上的文件。 client -(HTTP)> application server -(SSH)> remote data host 鉴于该文件名输入用户从客户端来了,什么要的(应用)服务器上完成,以防止攻击(目录遍历攻击)? 用于连接到远程主机的用户帐户有一个主目录/home/datauser,并且不应该访问其家庭以外的任何内容。
    perl shell security ssh directory-traversal 2015-04-19

    2热度

    4回答

    获取由于遍历的目录无法执行而导致权限被拒绝的原因

    我有一个文件/a/b,用户可以读A。但/a不提供A的可执行权限,因此路径/a/b不能遍历/a。对于任意长的路径,我如何确定由于用户不能访问中间路径而无法访问给定路径的原因?
    linux permissions file-permissions directory-traversal 2016-04-02

    0热度

    1回答

    为什么这个php文件夹列表脚本重复自己两次?

    哎我只是在此刻建立一个小PHP脚本列出目录内的文件夹和文件(不担心安全或验证 - 我使用),但出于某种原因 - 它似乎移动到之前扫描的基本目录两次下一个。我曾试过各种方法来解决它,但似乎没有任何工作,你能帮助我吗? 代码: function getall() { $base = scandir('files/'); echo "<select>"; foreach (
    php file folder scandir directory-traversal 2013-10-31

    1热度

    1回答

    迭代文件夹打开,逐个处理并保存图像

    我有一个文件夹“Images-2”,它有超过100个子文件夹,这些子文件夹由每个文件夹一个图像组成。 def main()打开每个图像,然后def run(img)拍摄图像并对其进行处理,但现在我无法将该图像保存在其子文件夹中。 例如def main C:/Images-2/1/1.png(1是文件夹的名称,所以我有100个文件夹中的图像-2) 如果条件将保存处理后的图像(零。 png)in fo
    python python-imaging-library subfolder os.walk directory-traversal 2017-12-03

    0热度

    5回答

    如何在路径的给定部分下找到文件夹?

    给定一个路径和某个部分,我如何才能找到该部分下面的文件夹的名称? 这很难解释,让我举一些例子。假设我正在查找'Dev/Branches'下的文件夹名称。下面是例子投入,用粗体 C中的预计业绩:\代码\开发\分行\ 最新 \ BIN \ abc.dll C:\开发\分行\ 5.1 d:\我的文档 我正在使用C#\分行\ 7.0 \来源\测试\ test.cs中 编辑:我想我可以使用正则表达式/Dev
    c# .net directory-traversal 2013-02-28

    0热度

    3回答

    PHP:推荐的方法来避免路径中的斜线(例如,以防止目录遍历攻击)

    我正在寻找一个PHP函数来将字符串清理成安全和有效的文件名,而不使用目录分隔符(斜杠)。 理想情况下,它应该是可逆的,它不应该争取更多的名称。 当然我想防止故意的目录遍历攻击。但我也想防止创建子文件夹。 我认为urlencode()会工作,但我想知道这是否足够,和/或如果有更好的或更受欢迎的东西。 此外,如果在Windows上有一些功能同样好(反斜杠作为目录分隔符) - 所以解决方案将是可移植的。
    php escaping directory-traversal 2016-02-28

    0热度

    1回答

    目录遍历攻击

    我试图了解从http://www.acunetix.com/websitesecurity/directory-traversal/ 目录遍历攻击我明白通过Web应用程序代码的攻击: - 例如http://test.webarticles.com/show.asp?view=../../../../../Windows/system.ini 其中../将向上移动一个目录。 在通过Web服务器的目录
    security directory-traversal 2013-05-01

    0热度

    2回答

    PHP实时路径无法阻止目录遍历

    我已收到其他人的系统代码,该系统在浏览器中显示包含照片的文件夹。 例如,这是在网站上的URL可能: gallery.php?action=view&folder=Cars 此刻,你可以将“汽车”与../../../../../,它将高兴地显示Linux根文件夹。幸运的是,该网站目前处于离线状态。 我尝试使用真实路径来解决这个问题。这是我到目前为止有: case 'view' : $name
    php realpath directory-traversal 2014-01-08
最新问题