关于以编程方式访问其他人提供的URL的安全性问题

| 我想知道从我的Web应用程序中下载URL内容是否存在任何安全风险。我正在使用WebClient.DownloadString()来解析返回的数据。 该URL由用户提供,我无法控制它返回的内容以及它的外观。我猜WebClient不执行任何脚本?但是我还有什么需要担心的吗? 用户最终将能够看到在我的服务器上发生的WebClient下载操作的输出。我有些担心,他们可能选择提供的URL将是\“ file://c//inetpub/website/web.config \”或诸如此类的... 希望获得有关如何保护自己的建议吗? 谢谢     
2020-03-17 2 条评论
分享

没有找到相关结果

    已邀请:

    仇聘发栖

    从技术上讲,您应该实现一个验证程序,以确保所提供的URL遵循某些严格的规则,例如以\“ http \”开头,依此类推。这样就无法定位任何本地资源。 但是我会更加关注法律问题。您的用户可以使用您的服务器访问其他服务器上的非法内容。您不想提供此类内容。 更糟糕的是,有人可以攻击其他服务器,并且看起来您是攻击的源头。您基本上是在为攻击者提供代理。我猜想在使用这种服务之前,先咨询专门从事互联网法的律师是一个好主意。     
    2020-03-17 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.037692070007324