Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-01-2020, 19:28 door Anoniem

Door The FOSS: Door Anoniem: gebruik te maken van de .. constructie voor "parent directory"? Tuurlijk... Bijvoorbeeld met een chroot of een bind mount maak je van een pad op de server een nieuwe root. Zodat je niet hoger kan dan is toegestaan. Dat beveiligt je niet tegen path traversal binnen je eigen omgeving. Je kunt er wellicht mee voorkomen dat iemand een file uit /etc leest die je liever niet vrijgeeft maar niet dat er binnen de tree waar je applicatie staat rare dingen gedaan worden die dan vervolgens niet herkend worden door het authenticatie/authorisatie mechanisme wat bij web applicaties altijd een beetje gammel is omdat het daar oorspronkelijk niet goed voor ontworpen is. In principe heb je in veel applicaties helemaal geen .. in filenamen nodig dus waarom kun je dat dan niet gewoon verbieden? Of het nou binnen of buiten je eigen subtree is maakt dan niet uit.

Beschrijf je klacht (Optioneel):

captcha