ذخيرهسازي مجزا در طراحي اپليكيشن
هنگامي حرف از فولدرهاي شما ميگردد، طراحي اپليكيشن در مشهد چنانچه شما ساختار فولدر معمولياي را در حيث بگيريد، مزيت آن اين ميباشد كه فهم و شعور آن معمولي ميگردد:
application/
├───html/
│ └───index.html
├───assets/
│ ├───images/
│ │ ├───rainbows.jpg
│ │ └───unicorns.jpg
│ └───style.css
└───super-secret-configurations/
└───master-keys.txt
درين نمونه بي آلايش، كليه تصاوير اپليكيشن شما در فايل application/assets/images/ ذخيره ميشوند. هنگامي يكياز يوزرها شما پروفايل ساخت و ساز كرده و عكس خويش را آپلود مينمايد، اين تصوير دراين فايل ذخيره مي شود. مي پنداريد صراحت دارد؟ اين يك تصوير ميباشد، و اين جايي ميباشد كه تصاوير در آن قرار ميگيرند. خلل چيست؟
در صورتيكه با هدايت ساختار فولدر در ترمينال آشنا باشيد، ممكن ميباشد اين سينتكس را تا قبل از اين چشم باشيد: /../.. . دو نقطه يك طرز دستي ميباشد كه مي گويد "يك فولدر بالا برو". درحالتي كه فرمان cd/../../ را در فايل images/ از ساختار پوشه بي آلايش بالا اعمال فرماييد، ميتوانيد به assets/ برويد، آن گاه مجدد به فولدر روت، application/، برويد. اين يك خلل ميباشد چون تحت عنوان مسير عبور پاره اي زخمپذير ميباشد.
در لحاظ بگيريد كه يك حمله اسكريپتي در پوشه images/ اين نرم افزار ناامن انجام شده ميباشد، كه مهاجم مي خواهد با به كار گيري از cd ../ يك فولدر فراتر برود و بعد آن را تكرار مينمايد. آخر و عاقبت به فايل root نرم افزار مي رسد و به فايل super-secret-configurations/ دسترسي پيدا مينمايد، و اين بهتر وجود ندارد.
در حالي كه بقيه اقدامات بايستي براي دوري از عبور از مسيرها و مسائل زخمپذيري آپلود مخاطب شكل گيرد، معموليترين پيشگيري جداسازي ذخيرهسازي ميباشد. assetها و فولدرهاي مهم اپ نبايد با دادههاي ديگر، و به ويژه با ورودي استفاده كننده مخلوط شوند. خوب ميباشد پوشههاي آپلود گرديده به وسيله مخاطب و گزارشهاي شغل (كه ممكن ميباشد مشتمل بر دادههاي عالي باشد و قادر است براي حمله ها تزريق كد زخمپذير باشد) از نرمافزار اساسي غير وابسته شوند.
شما ميتوانيد با استعمال از يك سرور گوناگون، مثال گوناگون، سختي IP غيروابسته، يا اين كه دامنه غير وابسته بدين طلاق دست يابيد.
برچسب: طراحي اپليكيشن در مشهد،
ادامه مطلب