使用content-disposition HTTP标头有哪些安全注意事项?

时间:2009-06-18 15:03:17

标签: security http http-headers content-disposition

在回复this时,使用内容处置HTTP标头时有哪些安全注意事项?

1 个答案:

答案 0 :(得分:3)

呃......他们在RFC 2183中拼写出来,与链接的链接相关联!

  
      

  1. 安全注意事项

         

    用户交换数据时都会遇到安全问题。   虽然这些都没有被最小化,但这份备忘录也没有改变   这方面的现状,除了一个例子。

         

    由于此备忘录为发件人提供了建议文件名的方法,   接收MUA必须注意发件人建议的文件名   不代表危险。以UNIX为例,存在一些危害   将是:

         
        

    • 创建启动文件(例如“.login”)。

      •   

    • 创建或覆盖系统文件(例如“/ etc / passwd”)。

      •   

    • 覆盖任何现有文件。

      •   

    • 将可执行文件放入任何命令搜索路径   (例如,“〜/ bin / more”)。

      •   

    • 将文件发送到管道(例如“| sh”)。

      •   
         

    通常,接收MUA不应该命名或放置文件   它将在没有用户明确的情况下被解释或执行   启动行动。

         

    非常重要的是要注意这不是一个详尽的清单;它   仅作为一小部分示例。实施者必须是   警惕目标系统的潜在危险。

    2.   
相关问题
最新问题