مرجع مقالات کاربردی حوزه اپلیکیشن

هنگامی حرف از فولدر‌های شما میگردد، طراحی اپلیکیشن در مشهد چنانچه شما ساختار فولدر معمولی‌ای را در حیث بگیرید، مزیت آن این میباشد که فهم و شعور آن معمولی میگردد:

application/
├───html/
│ └───index.html
├───assets/
│ ├───images/
│ │ ├───rainbows.jpg
│ │ └───unicorns.jpg
│ └───style.css
└───super-secret-configurations/
└───master-keys.txt
درین نمونه بی آلایش، کلیه تصاویر اپلیکیشن شما در فایل application/assets/images/ ذخیره میشوند. هنگامی یکی‌از یوزرها شما پروفایل ساخت و ساز کرده و عکس خویش را آپلود می‌نماید، این تصویر در‌این فایل ذخیره می شود. می پندارید صراحت دارد؟ این یک تصویر میباشد، و این جایی میباشد که تصاویر در آن قرار میگیرند. خلل چیست؟

در صورتی‌که با هدایت ساختار فولدر در ترمینال آشنا باشید، ممکن میباشد این سینتکس را تا قبل از این چشم باشید: /../.. . دو نقطه یک طرز دستی میباشد که می گوید "یک فولدر بالا برو". در‌حالتی که فرمان cd/../../ را در فایل images/ از ساختار پوشه بی آلایش بالا اعمال فرمایید، میتوانید به assets/ بروید، آن گاه مجدد به فولدر روت، application/، بروید. این یک خلل میباشد چون تحت عنوان مسیر عبور پاره ای زخم‌پذیر میباشد.

در لحاظ بگیرید که یک حمله اسکریپتی در پوشه images/ این نرم افزار ناامن انجام شده میباشد، که مهاجم می خواهد با به کار گیری از cd ../ یک فولدر فراتر برود و بعد آن را تکرار می‌نماید. آخر و عاقبت به فایل root نرم افزار می رسد و به فایل super-secret-configurations/ دسترسی پیدا می‌نماید، و این بهتر وجود ندارد.

در حالی که بقیه اقدامات بایستی برای دوری از عبور از مسیرها و مسائل زخم‌پذیری آپلود مخاطب شکل گیرد، معمولی‌ترین پیشگیری جداسازی ذخیره‌سازی میباشد. assetها و فولدر‌های مهم اپ نباید با داده‌های دیگر، و به ویژه با ورودی استفاده کننده مخلوط شوند. خوب میباشد پوشه‌های آپلود گردیده به وسیله مخاطب و گزارش‌های شغل (که ممکن میباشد مشتمل بر داده‌های عالی باشد و قادر است برای حمله ها تزریق کد زخم‌پذیر باشد) از نرم‌افزار اساسی غیر وابسته شوند.

شما میتوانید با استعمال از یک سرور گوناگون، مثال گوناگون، سختی IP غیروابسته، یا این که دامنه غیر وابسته بدین طلاق دست یابید.