会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
时间就是金钱
博客园
首页
新随笔
联系
管理
订阅
2017年3月19日
小记文件服务器的漏洞修复
摘要: 前一段时间用node.js写了一个简单的文件服务器,用于做项目时本地架设服务器满足客户端下载文件的需求(链接在这里)。 因为是用于本地的测试服务器,所以也没有怎么考虑安全性,直接根据url的路径去读取本地的目录和文件。今天想把文件服务器放到外网测试服务器上提供测试服务,部署之前对文件服务器做了下检查,结果发现,即使是文件服务器这么简单的逻辑,如果不考虑安全,也会导致以下2个漏洞: url指向绝对...
阅读全文
posted @ 2017-03-19 17:58 libla
阅读(237)
评论(0)
推荐(0)
编辑
公告