当前博客:FOF 又一问题,关于“文件处理”方法问题。

102 次浏览【转载需注明来源】

博客作者:【一天天滴】

个性签名:增强知识,努力学习

直接举例吧,服务器设置项目目录“www”,这个目录还有上一层目录“3w”,在“3w”目录下有个文件“123.txt”,也就是“www”目录和“123.txt”文件都处在“3w”目录下,使用“FOFHTTP_文件发送”类的文件“处理方法”发送get请求的文件,此时貌似很合理,get请求什么文件就从“www”目录下发送客户端什么文件,但是如果客户端请求URL如下 “http://127.0.0.1/../123.txt”,服务器就会发送“www”目录的上一层目录“3w”中的“123.txt”给客户端,以此类推,“3w”还有上层目录或是文件,都会发送给客户端,这样是不是存在一定的安全隐患,如果非“www”目录下存放一些敏感信息,敲好被人误撞上,岂不是很尴尬。

 

默认排序
Generic placeholder image
小时代 Time: 2022-09-24 20:21:05

你可以在get事件下面  发送文件前做一个判断处理的。

判断请求到了这个路径就直接返回

Generic placeholder image
一天天滴 Time: 2022-09-24 20:32:52

我发现这问题了,我也知道去加个判断条件,但是还是希望FOF能做到更完善,让我们这些小白不用额外再去考虑这些问题,把仅有的一点脑回路去思考怎么去处理业务数据。

Generic placeholder image
风俊 Time: 2022-09-24 23:14:04

我说一下我的想法吧(只是我个人、目前的的想法,看看就算了,不一定要当真):像这种问题作者一般不会直接修改的,因为改了之后就有新的问题,改了之后就有可能导致有的用户偏偏就需要自己判断的才符合使用要求的无法使用。而且用户自己加判断可以轻松解决的小问题,改了反而问题多。

只能提出来看看作者会不会解决了,这种问题直接修改肯定不太稳妥,或许会增加一种选择进去,但是又会越来越臃肿,怎么选要看作者了。

另外我个人比较赞成有问题就提出来,不管能不能解决、什么时候解决,虽然就算解决了也未必对自己有帮助,只是方便了后来者,但是带动起来,形成良好的环境,说不定下次自己的问题上来就找到解决办法了。

一不小心扯远了,你们看看就算了。

Generic placeholder image
一天天滴 Time: 2022-09-24 23:25:54

哈哈哈,也对,不管啥问题都提出来,大家互相学习,说不准以后有人和我一样想不明白,看到今天这贴大家的评论就有新的想法和思路啦。

我还是个小萌新,发现的问题都只站到自己需要的角度考虑的,没考虑到大众的需求。

Generic placeholder image
利快云编程教育平台 回复 2楼 一天天滴 Time: 2022-09-25 15:14:42

收到  下个版本就加入该功能优化


FOF 又一问题,关于“文件处理”方法问题。