/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gibson 560
cumano 530
MouseKeep.. 480
Random 410
strarup 370
10  Dysmorf 370
Sikkerhed i forb. med Server.Execute
Fra : Gregers Petersen

Dato : 08-01-03 16:47
Hejsa.

Jeg har implementeret en mulighed for at eksekvere asp-filer i en bestemt
undermappe på en side.
Jeg har brugt nedenstående for at undgå, at man kan eksekvere andre steder
end lige præcis denne mappe, og for at undgå at man kan affyre ubehagelige
kommandoer til serveren. Jeg vil i denne forbindelse høre, om I har nogle
gode idéer til at gøre det endnu mere sikkert?

target = Replace(Request.QueryString("target"),"'","´")
target = Replace(target,".","")
target = Replace(target,"/","")
target = Replace(target,"\","")
Server.Execute("/undermappe/" & target & ".asp")

--
MvH

Gregers Petersen
http://disclaimer.gpweb.dk



 
 
Jakob Andersen (08-01-2003)
Kommentar
Fra : Jakob Andersen

Dato : 08-01-03 16:49
"Gregers Petersen" <usenet2@fjern-dettegpweb.dk> wrote
> Jeg har implementeret en mulighed for at eksekvere asp-filer i en bestemt
> undermappe på en side.

Umiddelbart vil jeg sige at du er dækket ind med nedenstående. Hvis det er
en kritisk applikation kan du evt. teste om filen eksisterer først med FSO
og rapportere en fejl med brugers IP til webpasseren hvis der er nogen der
fiffler.

Jeg elsker løsninger der implementerer fejlrapportering, det gør det lidt
nemmere at sove om natten

--
Jakob Andersen



Søg
Reklame
Statistik
Spørgsmål : 177821
Tips : 31980
Nyheder : 719565
Indlæg : 6410979
Brugere : 218912
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2026 kandu.dk. Alle rettigheder forbeholdes.