Node.js 如何防止readFileSync';的攻击/';在nodejs中优雅地注射?
我有以下代码和文件名来自url:Node.js 如何防止readFileSync';的攻击/';在nodejs中优雅地注射?,node.js,security,Node.js,Security,我有以下代码和文件名来自url: fs.writeFileSync('./db/files/' + fileName, buf); 我怎样才能优雅地保护自己免受。。注入?跨网络复制:您可以拒绝任何包含文件名的传入文件。文件中的任何位置。这比需要的限制要严格一点,但是传入的文件名应该没有理由以任何方式在任何地方包含这些文件。跨网络复制:您可以拒绝任何包含的传入文件名。。这比需要的限制要严格一些,但是传入的文件名应该没有理由以任何方式包含这些文件。
fs.writeFileSync('./db/files/' + fileName, buf);
我怎样才能优雅地保护自己免受。。注入?跨网络复制:您可以拒绝任何包含
文件名的传入文件。
文件中的任何位置。这比需要的限制要严格一点,但是传入的文件名
应该没有理由以任何方式在任何地方包含这些文件。跨网络复制:您可以拒绝任何包含的传入文件名
。
。这比需要的限制要严格一些,但是传入的文件名
应该没有理由以任何方式包含这些文件。