问题标签 [directory-traversal]

我有一个文件夹“Images-2”，其中有 100 多个子文件夹，这些子文件夹每个文件夹包含一个图像。def main()打开每个图像，并def run(img)获取图像并处理它，但现在我无法将该图像保存在它的子文件夹中。

例如def mainc:/Images-2/1/1.png （1 是文件夹名称，所以我在 Images-2 中有 100 个文件夹）

如果条件将处理后的图像（zero.png）保存在文件夹 Images-2/1/ 中

它如何用于 100 个文件夹，每个文件夹 1 张图像？

我使用开发和预生产 IIS 服务器来发布和测试我们开发的 Web 应用程序。一些道德黑客顾问来警告我们他们在我们的一些服务器中发现的一个漏洞：

http://www.ourserver.com/default_logged.aspx?Dir=http://www.anyexternalsite.com

此漏洞将用户从我们的网站重定向到外部网站，让他们成为网络钓鱼受害者。

我用谷歌搜索了这个漏洞（目录或路径遍历），我发现了这个链接：

https://www.cvedetails.com/cve/CVE-2014-4078/

我按照他们的建议从这个官方 MS 站点安装了一些更新（适用于 Windows Server 2012 R2）：

https://technet.microsoft.com/library/security/ms14-076

但是问题仍然存在......如果有人知道它并告诉我如何解决它，我将非常感激。

提前致谢。

我在我的 Django Web 应用程序中有这样的视图：

和这样的 url conf：

下载之前上传的视频是完美的工作，但我的问题是：“我的应用程序中是否存在目录遍历攻击的风险？”

如果“是”，我该如何修复它（或者是否有更好的方法来编写视图以在开发时下载？）

我一直在测试目录遍历，并了解 Django 会自动清理包含“../../”的 url，对吗？

谢谢

新手在这里，在下面它将文件作为参数并将其连接到目录字符串，然后查找文件并使用流获取文件并将其提供给浏览器以供下载。此代码容易受到目录遍历的影响，我不确定如何加强代码以抵消这种情况。

%>

我有一个 Poco 服务器应用程序项目。此服务器应用程序用作 Web 服务器。现在我想加强它以抵御目录遍历攻击，并且我正在寻找最好的方法来确保服务器提供的文件来自内部wwwRoot。结构是

例如，当我使用buildas时wwwRoot，conanfile.txt在外面wwwRoot但localhost:8080/../conanfile.txt我可以打开它。我知道我可以搜索点段的路径，但我听说它不是很安全，因为有像编码路径这样的黑客攻击。由于 Poco 是我假设的服务器应用程序框架，因此已经有这样的功能来检查是否filePath在里面wwwRoot，但我找不到它。

src/main.cpp包含：

CMakeLists.txt包含：

conanfile.txt包含：

在build项目中建

我想example.com/page/../other-page在我的 IIS 网站中禁用目录遍历（甚至是真实页面）。我已经尝试使用自定义响应进行请求过滤和 URL 重写。

denyUrlSequences请求过滤部分的 Microsoft 文档实际上..用作示例：

以下示例Web.config文件将拒绝访问三个 URL 序列。第一个序列防止目录遍历，[...]

……但它不起作用；在拒绝规则运行之前example.com/page/../other-page已经成为。您可以通过为和访问example.com/other-page设置拒绝规则来证明这一点。规范化的路径被规则阻止，但它不会在原始状态下匹配。page/subexample.com/page/./sub-page

我已经在 IIS v7.5 和 v10 上对此进行了测试，我想它也存在于每个中间版本中。

1. 什么是规范化？（可能是这个图书馆？）
2. 它什么时候发生在请求生命周期中？
3. 如何在不打开一些安全漏洞的情况下成功阻止以下序列？.., ./, 和//

Internet 搜索只想告诉我旧版本 IIS 中的一个大约 2000 年的漏洞，或者如何启用带有点的 MVC 路由。

_{调试说明：如果您用于curl测试此行为，请确保添加该--path-as-is选项，因此它不会在客户端进行规范化。一些浏览器似乎也在进行客户端规范化。
使用说明：我名义上是试图关闭，example.com/clubs-baby-seals/../about-us以免有人将链接的成功加载作为对封印虐待的认可。}

我即将编写一个在目录树结构中运行的文件解析器。一旦我找到一个特定的叶目录，我想遍历路径所包含的所有目录并在其中执行一些操作。

假设路径是：/d1/d2/d3. 现在我想检查一个文件x是否存在于/d1,/d1/d2和/d1/d2/d3分别以该顺序。

当然，可以做这样的事情：

但是有没有更优雅的解决方案呢？

谢谢你。

我想确保这足以防止目录遍历，并且任何建议或提示都将不胜感激。目录“/wwwroot/Posts/”是唯一允许的目录。

我假设 $_GET 变量被解释为单引号字符串（而不是双引号字符串）。

我相信这是真的，因为以下测试（我自己试图进行目录遍历攻击）：

但是，如果我通过 $_GET 传递十六进制符号，则包含文件失败：

所以我的问题是：$_GET 变量是否真的被解释为单引号字符串？（因为如果是这样，那么从用户输入中简单地删除两个连续的点可能会阻止任何目录遍历攻击）

如果是这样，它是否写在php手册的任何地方？

我正在制作一个包含一些图片库的网站。我想做尽可能少的后端。我将图像分成文件夹。我有一个 PHP 脚本，它获取由 get 参数指定的目录的内容。fetchFiles.php?dir=./art. Javascript 在那里发送一个 fetch 并返回一个图像文件名的 JSON 数组并使用srcof 创建图像。我想拥有它，以便 PHP 只能访问它正在执行的脚本目录中的东西，所以有人不能访问服务器上的所有目录。

fetchFiles.php