Security 在网站中使用相关链接安全吗?
在构建网站时,我通过相对链接引用父文件夹中的文件(资产、js、css)。这是安全的做法吗?或者,我是否会让网站面临安全问题/风险,例如目录遍历攻击?绝对链接会更安全还是会导致更多HTTP请求?最佳做法是什么?你应该没事。无论哪种方式,如果文件被移动,它们都不会被找到。至于安全性,我不是100%确定,但我怀疑HTML中的链接类型是否会导致安全问题。这可能是我需要等待的另一个答案。没有安全风险。当错误的web服务器实现或错误的脚本错误地允许在URL中输入路径字符并遍历服务器目录结构时发生。例如,“Security 在网站中使用相关链接安全吗?,security,web,Security,Web,在构建网站时,我通过相对链接引用父文件夹中的文件(资产、js、css)。这是安全的做法吗?或者,我是否会让网站面临安全问题/风险,例如目录遍历攻击?绝对链接会更安全还是会导致更多HTTP请求?最佳做法是什么?你应该没事。无论哪种方式,如果文件被移动,它们都不会被找到。至于安全性,我不是100%确定,但我怀疑HTML中的链接类型是否会导致安全问题。这可能是我需要等待的另一个答案。没有安全风险。当错误的web服务器实现或错误的脚本错误地允许在URL中输入路径字符并遍历服务器目录结构时发生。例如,“。
。
”或“/
”字符(或其编码版本)
例如,如果您的URLhttps//www.example.com/readFile.php?file=readme.txt
,恶意用户可以将其更改为https//www.example.com/readFile.php?file=/etc/passwd
,那么如果它起作用,它将很容易受到攻击
在本例中,HTML页面中的链接与用户直接在地址栏中输入URL相同,因此不会带来额外的风险。相对链接可能更安全,因为在生成绝对链接的URL解析代码中引入错误的风险更小。最新版本的流行web服务器可以抵御此攻击,如果您没有引入包含此漏洞的脚本,您应该是安全的。感谢您的快速响应。一旦我得到足够的代表分数,我将重新审视我之前的问题,并对此进行投票。谢谢你的解释和澄清,我接受了这个答案。