4
Q
迂迴路徑遍歷器
A
回答
4
請查看以下指南:http://msdn.microsoft.com/en-us/library/ff647397.aspx但您的問題的相關部分在下方突出顯示。
如果您必須接受文件名作爲輸入,請使用System.IO.Path.GetFileName來使用該文件的全名。
此外,如果您想進一步確保您的網站:
使用代碼訪問安全性來限制文件I/O 管理員可以限制應用程序的I文件由/ O到自己的虛擬目錄層次結構配置應用程序以使用中等信任度運行。在這種情況下,.NET代碼訪問安全性確保在應用程序的虛擬目錄層次結構之外不允許文件訪問。
通過在Web.config或Machine.config中設置元素,可以將應用程序配置爲以中等信任度運行。
<trust level="Medium" />
+0
比我的回答更好,+1 –
相關問題
- 1. 路徑遍歷攻擊4.1.0
- 2. 遍歷目錄路徑
- 3. 使用路徑過濾的AQL遍歷
- 4. d3JS:遍歷未知點數的路徑
- 5. Neo4j:自定義路徑遍歷
- 6. 使用.each循環遍歷路徑D3
- 7. 修改先序樹遍歷的路徑
- 8. 路徑遍歷,文件上傳利用
- 9. neo4j java遍歷返回多個路徑而不是一個
- 10. 迂迴DrawText
- 11. Neo4j:遍歷返回
- 12. angular $ routeSegmentProvider遍歷路由
- 13. 遍歷樹遍歷
- 14. jQuery迂迴勢頭滾動
- 15. 通過嵌套層次結構存儲用戶遍歷路徑
- 16. 在A *遍歷後移除產生最佳路徑的障礙
- 17. 如何在使用Class.getResource()時防止路徑遍歷攻擊()
- 18. 相對路徑遍歷,這是否有效?
- 19. 如何在遍歷樹形結構時匹配路徑
- 20. Ansible:找到文件並循環遍歷路徑
- 21. 迭代遍歷目錄並處理相對路徑
- 22. 遍歷multimap中查找從給定值路徑給定鍵
- 23. 如何打印此Dijkstra算法中遍歷的路徑?
- 24. 遍歷嵌套字典並獲取Python中的路徑?
- 25. Java:循環遍歷類路徑中的所有類
- 26. 如何在antscript中動態地遍歷xml路徑?
- 27. 開拓和糾正路徑遍歷漏洞
- 28. 從父母到孩子沒有遍歷完整路徑
- 29. 樹遍歷得到節點和路徑的子節點
- 30. Neo4j - 使用Gremlin查找最短路徑及其遍歷代價
您是否有下載URL的示例 - 查詢字符串中的文件名是?例如www.example.com/download.aspx?filename=foo.pdf – SilverlightFox