Fatal编程技术网
  • asp.net-core/
  • Asp.net core ASP.NET Core 3.1 Web API是否会受到目录遍历的攻击?

Asp.net core ASP.NET Core 3.1 Web API是否会受到目录遍历的攻击?

asp.net-core

Asp.net core ASP.NET Core 3.1 Web API是否会受到目录遍历的攻击?,asp.net-core,asp.net-core-webapi,Asp.net Core,Asp.net Core Webapi,我们的安全团队要求我为我们的ASP.NET Core 3.1 Web API“添加逻辑以检测目录遍历攻击”。因此,我阅读了以下内容: 但似乎根本没有办法给它一个目录遍历攻击-无效的URL不会路由到控制器/操作。所以,我的问题是- 我们需要担心目录遍历攻击吗 如果是,实施的最佳方式是什么 提前谢谢你 路径遍历可能是一种威胁,但不一定来自.Net核心WebAPI,当然,它取决于许多因素: 您是如何配置web服务器的。是否允许浏览应用程序或服务器中的任何路径 是否允许在传入数据中指定用户数据(

我们的安全团队要求我为我们的ASP.NET Core 3.1 Web API“添加逻辑以检测目录遍历攻击”。因此,我阅读了以下内容:

但似乎根本没有办法给它一个目录遍历攻击-无效的URL不会路由到控制器/操作。所以,我的问题是-

  • 我们需要担心目录遍历攻击吗
  • 如果是,实施的最佳方式是什么
    • 提前谢谢你

    路径遍历可能是一种威胁,但不一定来自
    .Net核心WebAPI
    ,当然,它取决于许多因素:

  • 您是如何配置web服务器的。是否允许浏览应用程序或服务器中的任何路径
  • 是否允许在传入数据中指定用户数据(如任何存储的文件路径)
  • 您是否配置了
    app.UseStaticFiles()
    以允许WebAPI用户指定路由,还是不确保正在运行的进程只能访问该目录而不应用任何
    。/
    路径
  • 如果将文件加载到API。。。您是为存储器生成文件名还是使用提供的相同文件名 这些问题和许多其他问题可能会出现,具体取决于您如何配置应用程序/服务器,或者如何控制访问或清理数据

    只是一些思想食粮。:)

    路径遍历可能是一种威胁,但不一定来自
    .Net核心WebAPI
    ,当然,它取决于许多因素:

  • 您是如何配置web服务器的。是否允许浏览应用程序或服务器中的任何路径
  • 是否允许在传入数据中指定用户数据(如任何存储的文件路径)
  • 您是否配置了
    app.UseStaticFiles()
    以允许WebAPI用户指定路由,还是不确保正在运行的进程只能访问该目录而不应用任何
    。/
    路径
  • 如果将文件加载到API。。。您是为存储器生成文件名还是使用提供的相同文件名 这些问题和许多其他问题可能会出现,具体取决于您如何配置应用程序/服务器,或者如何控制访问或清理数据

    只是一些思想食粮。:)