דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. טיהור קלט משתמש בגישה למערכת קבצים

טיהור קלט משתמש בגישה למערכת קבצים

מתוזמן נעוץ נעול הועבר תכנות
13 פוסטים 4 כותבים 630 צפיות 2 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • י יוסף בן שמעון

    השרת אמור לקבל קלט ולגשת איתו למערכת הקבצים כדי לבדוק אם יש כזה קובץ וליצור אותו. אני מבין שאני אמור להסיר את התווים . / האם יש עוד משהו שאני אמור לעשות? (שרת אובנטו)

    WWWW מנותק
    WWWW מנותק
    WWW
    כתב ב נערך לאחרונה על ידי
    #2

    @יוסף-בן-שמעון
    תווים כלליים * וכדו' לא צריך?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    י תגובה 1 תגובה אחרונה
    1
    • WWWW WWW

      @יוסף-בן-שמעון
      תווים כלליים * וכדו' לא צריך?

      י מנותק
      י מנותק
      יוסף בן שמעון
      כתב ב נערך לאחרונה על ידי
      #3

      @www אני ניגש לתיקיה ספציפית, משהו כזה:
      __dirname + userinput
      מה הוא יכול לעשותת עם תווים כלליים?

      WWWW תגובה 1 תגובה אחרונה
      0
      • י יוסף בן שמעון

        @www אני ניגש לתיקיה ספציפית, משהו כזה:
        __dirname + userinput
        מה הוא יכול לעשותת עם תווים כלליים?

        WWWW מנותק
        WWWW מנותק
        WWW
        כתב ב נערך לאחרונה על ידי
        #4

        @יוסף-בן-שמעון לא יודע מה בדיוק אתה רוצה לבצע.
        אבל בעקרון, נגיד שה dirname זה usr/, ואז המשתמש יכניס /* אז הוא בעצם בחר את כל הקבצים תחת usr.

        WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

        תגובה 1 תגובה אחרונה
        1
        • dovidD מנותק
          dovidD מנותק
          dovid
          ניהול
          כתב ב נערך לאחרונה על ידי
          #5

          זה מאוד מסוכן, מה המטרה הסופית? ואיך נראה הקלט החוקי ב"מקרה הטוב"?

          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
          י תגובה 1 תגובה אחרונה
          3
          • י יוסף בן שמעון

            השרת אמור לקבל קלט ולגשת איתו למערכת הקבצים כדי לבדוק אם יש כזה קובץ וליצור אותו. אני מבין שאני אמור להסיר את התווים . / האם יש עוד משהו שאני אמור לעשות? (שרת אובנטו)

            WWWW מנותק
            WWWW מנותק
            WWW
            כתב ב נערך לאחרונה על ידי
            #6

            @יוסף-בן-שמעון לדעתי, לך על הכיוון ההפוך, תחשוב איזה תווים אתה מוכרח לקבל, ואז תאפשר רק לתווים אלה לעבור.
            כמו:

            a-z A-Z 0-9 א-ת , - 
            

            WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

            תגובה 1 תגובה אחרונה
            1
            • dovidD dovid

              זה מאוד מסוכן, מה המטרה הסופית? ואיך נראה הקלט החוקי ב"מקרה הטוב"?

              י מנותק
              י מנותק
              יוסף בן שמעון
              כתב ב נערך לאחרונה על ידי יוסף בן שמעון
              #7

              @dovid זה אמור להראות פחות או יותר כך:

              var input = 'https://go.shidur.net/2018/vod/ED018069.mp4';
              var fileName = input.replace(/\/|:|\./g, '_'); // https___go_shidur_net_2018_vod_ED018069_mp4
              var fullPath = dirName + '/' + fileName + '.mp3'
              

              ולפני כן זה גם בודק אם זו תבנית URL חוקית.
              יש עוד משהו להאקר לחפש שם?

              WWWW תגובה 1 תגובה אחרונה
              0
              • י יוסף בן שמעון

                @dovid זה אמור להראות פחות או יותר כך:

                var input = 'https://go.shidur.net/2018/vod/ED018069.mp4';
                var fileName = input.replace(/\/|:|\./g, '_'); // https___go_shidur_net_2018_vod_ED018069_mp4
                var fullPath = dirName + '/' + fileName + '.mp3'
                

                ולפני כן זה גם בודק אם זו תבנית URL חוקית.
                יש עוד משהו להאקר לחפש שם?

                WWWW מנותק
                WWWW מנותק
                WWW
                כתב ב נערך לאחרונה על ידי
                #8

                @יוסף-בן-שמעון
                אתה מודע לזה שהדוגמאות הבאות וכדו', יחזירו אותו נתיב.

                 'https://go.shidur.net/2018.vod/ED018069.mp4';
                 'https://go.shidur.net/2018/vod/ED018069:mp4';
                

                WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                י תגובה 1 תגובה אחרונה
                0
                • WWWW WWW

                  @יוסף-בן-שמעון
                  אתה מודע לזה שהדוגמאות הבאות וכדו', יחזירו אותו נתיב.

                   'https://go.shidur.net/2018.vod/ED018069.mp4';
                   'https://go.shidur.net/2018/vod/ED018069:mp4';
                  
                  י מנותק
                  י מנותק
                  יוסף בן שמעון
                  כתב ב נערך לאחרונה על ידי
                  #9

                  @WWW לא הבנתי מה אתה מתכוין?

                  WWWW תגובה 1 תגובה אחרונה
                  0
                  • י יוסף בן שמעון

                    @WWW לא הבנתי מה אתה מתכוין?

                    WWWW מנותק
                    WWWW מנותק
                    WWW
                    כתב ב נערך לאחרונה על ידי
                    #10

                    @יוסף-בן-שמעון התכוונתי למשהו שלא קשור ישירות לעניין.

                    אני לא בדיוק יודע מה המטרה.
                    אבל היות ואתה מחליף מספר תווים ב _, יוצא שייתכן ש 2 URLים יצביעו על אותו קובץ.

                    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                    י תגובה 1 תגובה אחרונה
                    1
                    • yossizY מנותק
                      yossizY מנותק
                      yossiz
                      כתב ב נערך לאחרונה על ידי
                      #11

                      @יוסף-בן-שמעון
                      לכאורה יותר נוגע לענין איך אתה משתמש בנתיב הסופי שקיבלת, האם אתה מריץ עליו פקודות ב-shell או שעושה קובץ ישירות דרך מערכת ההפעלה. נפק"מ, האם תווים מיוחדים יתורגמו באופן מיוחד או לא.

                      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                      י תגובה 1 תגובה אחרונה
                      1
                      • WWWW WWW

                        @יוסף-בן-שמעון התכוונתי למשהו שלא קשור ישירות לעניין.

                        אני לא בדיוק יודע מה המטרה.
                        אבל היות ואתה מחליף מספר תווים ב _, יוצא שייתכן ש 2 URLים יצביעו על אותו קובץ.

                        י מנותק
                        י מנותק
                        יוסף בן שמעון
                        כתב ב נערך לאחרונה על ידי
                        #12

                        @WWW אמר בטיהור קלט משתמש בגישה למערכת קבצים:

                        @יוסף-בן-שמעון התכוונתי למשהו שלא קשור ישירות לעניין.

                        אני לא בדיוק יודע מה המטרה.
                        אבל היות ואתה מחליף מספר תווים ב _, יוצא שייתכן ש 2 URLים יצביעו על אותו קובץ.

                        לכאורה זה לא אמור להפריע לי, אם זה נתיב שלא קיים אז ההורדה תכשל

                        תגובה 1 תגובה אחרונה
                        0
                        • yossizY yossiz

                          @יוסף-בן-שמעון
                          לכאורה יותר נוגע לענין איך אתה משתמש בנתיב הסופי שקיבלת, האם אתה מריץ עליו פקודות ב-shell או שעושה קובץ ישירות דרך מערכת ההפעלה. נפק"מ, האם תווים מיוחדים יתורגמו באופן מיוחד או לא.

                          י מנותק
                          י מנותק
                          יוסף בן שמעון
                          כתב ב נערך לאחרונה על ידי יוסף בן שמעון
                          #13

                          @yossiz אמר בטיהור קלט משתמש בגישה למערכת קבצים:

                          @יוסף-בן-שמעון
                          לכאורה יותר נוגע לענין איך אתה משתמש בנתיב הסופי שקיבלת, האם אתה מריץ עליו פקודות ב-shell או שעושה קובץ ישירות דרך מערכת ההפעלה. נפק"מ, האם תווים מיוחדים יתורגמו באופן מיוחד או לא.

                          צודק, זה כותב קובץ לדיסק עם פקודת shell. תודה!

                          תגובה 1 תגובה אחרונה
                          0
                          תגובה
                          • תגובה כנושא
                          התחברו כדי לפרסם תגובה
                          • מהישן לחדש
                          • מהחדש לישן
                          • הכי הרבה הצבעות


                          בא תתחבר לדף היומי!
                          • התחברות

                          • אין לך חשבון עדיין? הרשמה

                          • התחברו או הירשמו כדי לחפש.
                          • פוסט ראשון
                            פוסט אחרון
                          0
                          • דף הבית
                          • קטגוריות
                          • פוסטים אחרונים
                          • משתמשים
                          • חיפוש
                          • חוקי הפורום