2017年3月19日
小记文件服务器的漏洞修复
摘要: 前一段时间用node.js写了一个简单的文件服务器,用于做项目时本地架设服务器满足客户端下载文件的需求(链接在这里)。 因为是用于本地的测试服务器,所以也没有怎么考虑安全性,直接根据url的路径去读取本地的目录和文件。今天想把文件服务器放到外网测试服务器上提供测试服务,部署之前对文件服务器做了下检查,结果发现,即使是文件服务器这么简单的逻辑,如果不考虑安全,也会导致以下2个漏洞: url指向绝对... 阅读全文
posted @ 2017-03-19 17:58 libla 阅读(237) 评论(0) 推荐(0) 编辑