/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Sikkerhed i forb. med Server.Execute
Fra : Gregers Petersen


Dato : 08-01-03 16:47

Hejsa.

Jeg har implementeret en mulighed for at eksekvere asp-filer i en bestemt
undermappe på en side.
Jeg har brugt nedenstående for at undgå, at man kan eksekvere andre steder
end lige præcis denne mappe, og for at undgå at man kan affyre ubehagelige
kommandoer til serveren. Jeg vil i denne forbindelse høre, om I har nogle
gode idéer til at gøre det endnu mere sikkert?

target = Replace(Request.QueryString("target"),"'","´")
target = Replace(target,".","")
target = Replace(target,"/","")
target = Replace(target,"\","")
Server.Execute("/undermappe/" & target & ".asp")

--
MvH

Gregers Petersen
http://disclaimer.gpweb.dk



 
 
Jakob Andersen (08-01-2003)
Kommentar
Fra : Jakob Andersen


Dato : 08-01-03 16:49

"Gregers Petersen" <usenet2@fjern-dettegpweb.dk> wrote
> Jeg har implementeret en mulighed for at eksekvere asp-filer i en bestemt
> undermappe på en side.

Umiddelbart vil jeg sige at du er dækket ind med nedenstående. Hvis det er
en kritisk applikation kan du evt. teste om filen eksisterer først med FSO
og rapportere en fejl med brugers IP til webpasseren hvis der er nogen der
fiffler.

Jeg elsker løsninger der implementerer fejlrapportering, det gør det lidt
nemmere at sove om natten

--
Jakob Andersen



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste