Asp.net core ASP.NET Core 3.1 Web API是否会受到目录遍历的攻击?
我们的安全团队要求我为我们的ASP.NET Core 3.1 Web API“添加逻辑以检测目录遍历攻击”。因此,我阅读了以下内容:Asp.net core ASP.NET Core 3.1 Web API是否会受到目录遍历的攻击?,asp.net-core,asp.net-core-webapi,Asp.net Core,Asp.net Core Webapi,我们的安全团队要求我为我们的ASP.NET Core 3.1 Web API“添加逻辑以检测目录遍历攻击”。因此,我阅读了以下内容: 但似乎根本没有办法给它一个目录遍历攻击-无效的URL不会路由到控制器/操作。所以,我的问题是- 我们需要担心目录遍历攻击吗 如果是,实施的最佳方式是什么 提前谢谢你 路径遍历可能是一种威胁,但不一定来自.Net核心WebAPI,当然,它取决于许多因素: 您是如何配置web服务器的。是否允许浏览应用程序或服务器中的任何路径 是否允许在传入数据中指定用户数据(
提前谢谢你 路径遍历可能是一种威胁,但不一定来自
.Net核心WebAPI
,当然,它取决于许多因素:
app.UseStaticFiles()
以允许WebAPI用户指定路由,还是不确保正在运行的进程只能访问该目录而不应用任何。/
路径只是一些思想食粮。:) 路径遍历可能是一种威胁,但不一定来自
.Net核心WebAPI
,当然,它取决于许多因素:
app.UseStaticFiles()
以允许WebAPI用户指定路由,还是不确保正在运行的进程只能访问该目录而不应用任何。/
路径