Security 使用content dispositon HTTP头的安全注意事项是什么?
作为回应,使用内容处置HTTP头时有哪些安全注意事项?Uh。。。它们在中详细说明,从您链接到的答案链接到Security 使用content dispositon HTTP头的安全注意事项是什么?,security,http,http-headers,content-disposition,Security,Http,Http Headers,Content Disposition,作为回应,使用内容处置HTTP头时有哪些安全注意事项?Uh。。。它们在中详细说明,从您链接到的答案链接到 安全考虑 用户在任何时候交换数据都会涉及安全问题。 虽然这些都不能被最小化,但这份备忘录也没有改变 这方面的现状,只有一个例外 由于此备忘录为发件人提供了建议文件名的方法, 接收MUA必须注意发送方的建议文件名 不代表危险。以UNIX为例,可以看到一些危险 将是: 创建启动文件(例如“.login”) 创建或覆盖系统文件(例如“/etc/passwd”) 覆盖任何现有文件 将可执行文件放入
- 创建启动文件(例如“.login”)
- 创建或覆盖系统文件(例如“/etc/passwd”)
- 覆盖任何现有文件
- 将可执行文件放入任何命令搜索路径 (例如,“~/bin/more”)
- 将文件发送到管道(例如,“sh”)