Pas de problème (pb), que du PowerBuilder (PB) ^^
Le forum (ô combien francophone) des utilisateurs de Powerbuilder.
Annonce
Dans la rubrique Liens & Références, vous avez accès à un sommaire de téléchargement, profitez-en !
Il existe maintenant un nouveau TOPIC "Votre CV en Ligne" accessible uniquement par demande.
#1 20-10-2023 15:19:59
- ydl
- Membre Geek
- Date d'inscription: 23-10-2007
- Messages: 62
- Pépites: 10,341
- Banque: 0
Path injection or transversal
Bonjour
J'utilise Visual expert et il me détecte ce genre de problème sur un filedelete par exemple.
Je cherche une idée pour résoudre ce genre de problème.
Existe-t-il quelque chose pour remplacer les fonctions de manipulation des fichiers de powerbuilder ?
Cordialement
Yann
Hors ligne
#2 21-10-2023 07:24:25
Re: Path injection or transversal
Hello,
selon la doc de novalys : https://www.visual-expert.com/FR/visual … ilder.html
Ces attaques sont souvent appelées "path traversal" ou "directory traversal". Elles permettent au pirate d'accéder à des répertoires interdits pour lire, modifier ou supprimer des données sensibles ou encore exécuter des commandes du système d'exploitation.
Visual Expert identifie le code présentant de telles vulnérabilités pour vous permettre de le nettoyer. Une stratégie de défense possible consiste à définir une liste blanche de chemins ou de caractères autorisés.
Donc je supose qu'il suffirait de faire une validation des chemins avant d'utiliser ce type de fonctions pour ne plus avoir les messages.
Hors ligne
