PB à toute heure et à tout moment. (à parcourir avec modération)

Le forum (ô combien francophone) des utilisateurs de Powerbuilder.

Recherche rapide

Annonce

Certaines rubriques, dont des cours, sont uniquement visibles par les membres du forum ^^.
Dans la rubrique Liens & Références, vous avez accès à un sommaire de téléchargement, profitez-en !
Il existe maintenant un nouveau TOPIC "Votre CV en Ligne" accessible uniquement par demande.

#1 20-10-2023 15:19:59

ydl  
Membre Geek
Date d'inscription: 23-10-2007
Messages: 62
Pépites: 10,341
Banque: 0

Path injection or transversal

Bonjour
J'utilise Visual expert et il me détecte ce genre de problème sur un filedelete par exemple.
Je cherche une idée pour résoudre ce genre de problème.
Existe-t-il quelque chose pour remplacer les fonctions de manipulation des fichiers de powerbuilder ?

Cordialement
Yann

Hors ligne

 

#2 21-10-2023 07:24:25

xlat  
0xc0000005
Award: bf
Lieu: Tanger (طنج)
Date d'inscription: 04-12-2010
Messages: 720
Pépites: 11,343
Banque: 100,221,387,868,884,300
Site web

Re: Path injection or transversal

Hello,
selon la doc de novalys : https://www.visual-expert.com/FR/visual … ilder.html

Ces attaques sont souvent appelées "path traversal" ou "directory traversal". Elles permettent au pirate d'accéder à des répertoires interdits pour lire, modifier ou supprimer des données sensibles ou encore exécuter des commandes du système d'exploitation.

Visual Expert identifie le code présentant de telles vulnérabilités pour vous permettre de le nettoyer. Une stratégie de défense possible consiste à définir une liste blanche de chemins ou de caractères autorisés.

Donc je supose qu'il suffirait de faire une validation des chemins avant d'utiliser ce type de fonctions pour ne plus avoir les messages.


https://lut.im/eJINqa9o/vAtyxD0h "Don't believe everything you read on the Internet"
    -- Abraham Lincoln

www.ngs.ma

Hors ligne

 

Pied de page des forums

Propulsé par FluxBB 1.2.22