問題タブ [directory-traversal]

Web サイトのすべての .aspx ファイルを取得する方法はありますか? おそらく、サイトのファイル構造を反復処理して配列に追加しますか?

http://www.perlmonks.org/index.pl?node_id=217166から Linux スクリプトを変換しています。具体的には次のとおりです。

私の試みは：

ただし、スクリプトがディレクトリを削除しようとすると、ディレクトリが別のプロセスで使用されているというエラーが表示されます (使用されていない場合)。何か案は？ActiveState 5.10 を使用して Windows Server 2003 SP2 64 ビットでスクリプトを実行しています。

ありがとう！

お気に入りの言語でディレクトリツリーをどのようにトラバースしますか？

さまざまなオペレーティングシステムでディレクトリツリーをトラバースするには、何を知っておく必要がありますか？別のファイルシステムで？

ディレクトリツリーのトラバースを支援するためのお気に入りのライブラリ/モジュールは何ですか？

URL から動的に決定されたファイルをユーザーがダウンロードできるようにする必要がある状況にあります。ダウンロードを開始する前に認証を行う必要があるため、最初にスクリプトを実行してダウンロードする必要があります。手動でのダウンロードを防ぐために、すべてのファイルは Web ルートの外に保存されます。

たとえば、次のいずれかがダウンロード リンクである可能性があります。

• http://example.com/downloads/companyxyz/overview.pdf
• http://example.com/downloads/companyxyz/images/logo.png
• http://example.com/downloads/companyxyz/present/ppt/presentation.ppt

基本的に、フォルダの深さはさまざまです。

ディレクトリのトラバーサルを防ぐには、次のようにします: http://example.com/downloads/../../../../etc/passwd 明らかに URI をチェックする必要があります。(注: この情報をデータベースに保存するオプションはありません。URI を使用する必要があります)

次の正規表現は、ユーザーが怪しいものを入力しないようにする上で防弾となりますか?

URIが正常であることを確認する他のオプションはありますか? おそらくPHPでリアルパスを使用していますか?

PHPで簡単なディレクトリリストスクリプトを実装しています。

echoディレクトリハンドルを開いて結果を気ままに表示する前に、渡されたパスが安全であることを確認したいと思います。

これは、ユーザーが送信したパスが安全であることを確認するのに十分ですか、それとも攻撃から保護するために他にすべきことはありますか？

ディレクトリ トラバーサル攻撃を使用してコマンドを実行する方法はありますか?

たとえば、etc/passwdこのようにサーバーのファイルにアクセスします

代わりにコマンドを実行する方法はありますか? お気に入り...

.....そして出力を取得しますか？

ここではっきりさせておきますが、当社のサーバーに脆弱性が見つかりました。攻撃者がシステムに完全にアクセスできることを証明することで、リスク レベル (または私にとってはボーナス ポイント) を上げようとしています。

あるドライブから別のドライブにディレクトリをコピーしたいと考えています。選択したディレクトリには、多くのサブディレクトリとファイルが含まれています。

Qtを使用して同じことを実装するにはどうすればよいですか?

指定されたディレクトリ ツリーが妥当なサイズであると仮定すると、たとえば Twisted や Python のようなオープン ソース プロジェクトの場合、そのディレクトリ内のすべてのファイル/ディレクトリの絶対パスをトラバースして反復する最速の方法は何ですか?

Python内からこれを行いたいです。os.path.walkは遅いです。そこで、 ls -lRとtree -fiを試しました。約 8337 個のファイル (tmp、pyc、test、.svn ファイルを含む) を含むプロジェクトの場合:

treeよりも高速に見えますls -lR(ただし、ls -Rよりも高速ですがtree、完全なパスは提供されません)。find最速です。

誰もがより高速かつ/またはより良いアプローチを考えることができますか? Windows では、必要に応じて 32 ビット バイナリの tree.exe または ls.exe を出荷するだけです。

更新 1 : 追加find

更新 2 : なぜこれをしたいのですか? ... cd、pushd などのスマートな代替品を作成しようとしています。パス (less、more、cat、vim、tail) を渡すことに依存する他のコマンドのラッパー コマンド。プログラムは時折ファイル トラバーサルを使用してこれを行います (たとえば、「cd sr grai pat lxml」と入力すると、自動的に「cd src/pypm/grail/patches/lxml」に変換されます)。この CD の交換に、たとえば 0.5 秒かかったとしたら、私は満足できません。http://github.com/srid/pfを参照してください

私の主な目標:

ユーザーがディレクトリを選択すると、フォルダ全体をスキャンして mp3 ファイルを探し、それらを返します。彼がいくつかの mp3 ファイルを選択すると、それらが返されます。

選択したファイルを返すのは簡単でしたが、mp3 のディレクトリをスキャンするのは、最初に思ったほど簡単ではありませんでした。そして、ユーザーがファイルまたはディレクトリを選択したかどうかを最初に判断するのは初めてだと思いますが、どのようにしますか? で両方取得できるのでgetSelectedFiles()。

この作品をpython 2.6でシンボリックリンクをたどらせるにはどうすればよいですか?