Lectura de archivos

Recomendaciones

Validar el formato y la extensión al recuperar un archivo.
Realizar la normalización de rutas (path normalization).
- Los atacantes pueden intentar manipular las rutas de los archivos al incluir caracteres de rutas relativas (../) o incluir rutas de archivos absolutas para acceder a archivos en otros directorios. Por lo tanto, cuando se trata de leer archivos, las aplicaciones deben normalizar las rutas de los archivos antes de realizar cualquier otra acción. El proceso de normalización de una ruta de archivo resuelve cualquier ruta relativa para crear una ruta de archivo absoluta.
- Una vez que la aplicación ha realizado la normalización de la ruta del archivo, debe verificar si esa ruta es una ubicación válida.

# Normalización de rutas en Python
import os
os.path.normpath("/foo/../bar")
'/bar'

Última actualización hace 1 año

¿Te fue útil?

Validar el formato y la extensión al recuperar un archivo.
Realizar la normalización de rutas (path normalization).
- Los atacantes pueden intentar manipular las rutas de los archivos al incluir caracteres de rutas relativas (../) o incluir rutas de archivos absolutas para acceder a archivos en otros directorios. Por lo tanto, cuando se trata de leer archivos, las aplicaciones deben normalizar las rutas de los archivos antes de realizar cualquier otra acción. El proceso de normalización de una ruta de archivo resuelve cualquier ruta relativa para crear una ruta de archivo absoluta.
- Una vez que la aplicación ha realizado la normalización de la ruta del archivo, debe verificar si esa ruta es una ubicación válida.

# Normalización de rutas en Python
import os
os.path.normpath("/foo/../bar")
'/bar'

Última actualización hace 1 año

¿Te fue útil?