R 在运行于Windows的闪亮应用程序中，是否有防止目录遍历攻击的方法？

我正在尝试为我的组织开发一个内部闪亮的应用程序作为测试运行。IT部门要求该应用程序安全，不受攻击。不幸的是，我必须在Windows机器上部署闪亮的应用程序。（目前正在使用runApp）。

---

我已经搜索过，但没有找到一种方法来实现避免目录遍历攻击的不同建议。有人能帮我吗？

防止遍历攻击是双重的。一次在应用程序中，一次在系统中

对于应用程序，您需要确保正在清理指向托管文件的任何输入。例如，如果应用程序允许用户调用images/supercool.png，则需要验证路径是否未更改为../../../../etc/psswd

对于系统而言，这是一个分离特权的问题。有权访问runapp文件的帐户不应也有权访问系统文件（超出绝对需要的权限）

我建议使用shiny server或connect为您托管文件，特别是如果您不准备实现所需的安全性

---

Rstudio做了大量的工作，做了一个很好的产品，并继续添加新功能，包括安全性/访问方面的增强功能。

该应用程序将托管在哪里？它是否只是在每个人的测试机器上使用runapp运行？有关您的环境的更多详细信息将帮助您找到正确的设置。它是将被托管在私有服务器上。目前，出于测试目的，它只是从连接到服务器的虚拟机上使用runApp运行。但我愿意接受允许修复目录遍历问题的建议，即使它们不是使用runApp运行的。