Есть ли защищенный способ получить «строку пути» от пользователя, сгенерировать его в корневом каталоге, избегая обхода каталога? какой-то «обеспеченный mkdir()».есть ли защищенная «mkdir()» аналогичная функция в c?
позволяет сказать, корневой каталог> IS- "C:/тест" избежать ситуации, которую пользователь -> "C:/тест /../ окна/abc.exe" спасибо очень много.
+1 Увидев все проблемы безопасности, которые у нас есть сегодня, должен быть один. –
Проблема, с которой вы столкнулись, заключается в том, чтобы решить, какие папки находятся вне пределов, относительный путь «..» является приемлемым и безопасным во многих ситуациях. Это больше проблема для администраторов ограничить доступ к системным папкам (которые вы можете сделать и в Windows!). Я предполагаю, что эта проблема началась с ранних версий окон, которые по умолчанию устанавливались пользователями по умолчанию. – Skizz