要求されたファイルの内容をネットワーク経由で送信するサービスを作成しています。ただし、固定parent
ディレクトリから派生したファイルの要求にのみ応答します。
頭に浮かぶ最初の潜在的なセキュリティ問題は、悪意のあるユーザーが..
埋め込みパスを要求する可能性があることです。もう1つの潜在的な問題はシンボリックリンクですが、ローカルファイルシステムを制御していて、の下にシンボリックリンクがないため、これらは問題にはならないはずparent
です。
..
したがって、私の質問は、パスコンポーネントの中に存在するかどうかをチェックするだけで十分かどうかです。または、私が忘れてしまった他のセキュリティの脆弱性はありますか?