ذخیرهسازی مجزا در طراحی اپلیکیشن
هنگامی حرف از فولدرهای شما میگردد، طراحی اپلیکیشن در مشهد چنانچه شما ساختار فولدر معمولیای را در حیث بگیرید، مزیت آن این میباشد که فهم و شعور آن معمولی میگردد:
application/
├───html/
│ └───index.html
├───assets/
│ ├───images/
│ │ ├───rainbows.jpg
│ │ └───unicorns.jpg
│ └───style.css
└───super-secret-configurations/
└───master-keys.txt
درین نمونه بی آلایش، کلیه تصاویر اپلیکیشن شما در فایل application/assets/images/ ذخیره میشوند. هنگامی یکیاز یوزرها شما پروفایل ساخت و ساز کرده و عکس خویش را آپلود مینماید، این تصویر دراین فایل ذخیره می شود. می پندارید صراحت دارد؟ این یک تصویر میباشد، و این جایی میباشد که تصاویر در آن قرار میگیرند. خلل چیست؟
در صورتیکه با هدایت ساختار فولدر در ترمینال آشنا باشید، ممکن میباشد این سینتکس را تا قبل از این چشم باشید: /../.. . دو نقطه یک طرز دستی میباشد که می گوید "یک فولدر بالا برو". درحالتی که فرمان cd/../../ را در فایل images/ از ساختار پوشه بی آلایش بالا اعمال فرمایید، میتوانید به assets/ بروید، آن گاه مجدد به فولدر روت، application/، بروید. این یک خلل میباشد چون تحت عنوان مسیر عبور پاره ای زخمپذیر میباشد.
در لحاظ بگیرید که یک حمله اسکریپتی در پوشه images/ این نرم افزار ناامن انجام شده میباشد، که مهاجم می خواهد با به کار گیری از cd ../ یک فولدر فراتر برود و بعد آن را تکرار مینماید. آخر و عاقبت به فایل root نرم افزار می رسد و به فایل super-secret-configurations/ دسترسی پیدا مینماید، و این بهتر وجود ندارد.
در حالی که بقیه اقدامات بایستی برای دوری از عبور از مسیرها و مسائل زخمپذیری آپلود مخاطب شکل گیرد، معمولیترین پیشگیری جداسازی ذخیرهسازی میباشد. assetها و فولدرهای مهم اپ نباید با دادههای دیگر، و به ویژه با ورودی استفاده کننده مخلوط شوند. خوب میباشد پوشههای آپلود گردیده به وسیله مخاطب و گزارشهای شغل (که ممکن میباشد مشتمل بر دادههای عالی باشد و قادر است برای حمله ها تزریق کد زخمپذیر باشد) از نرمافزار اساسی غیر وابسته شوند.
شما میتوانید با استعمال از یک سرور گوناگون، مثال گوناگون، سختی IP غیروابسته، یا این که دامنه غیر وابسته بدین طلاق دست یابید.
برچسب: طراحی اپلیکیشن در مشهد،