如何确保文件路径在C中是安全的?

怎么样

var fileName = System.IO.Path.GetFileName(userFileName);
var targetPath = System.IO.Path.Combine(userDirectory, fileName);

这样可以确保您只获得一个简单的文件名。

也许您应该验证路径是否以用户的目录路径开始?

例如 "C:\ImageRepository\Customers\100\"

在比较时,还应该规范化到大写字母的路径。

如果是一个选项(您使用的是Windows身份验证),最安全的方法是通过对文件夹使用Active Directory权限使其成为非问题,这样用户是否尝试访问无效的目录就无关紧要。

如果没有,则存储文件,以便从用户抽象出路径。也就是说,在具有文件实际路径的表中使用用户提供的任何名称作为查找。

异色化保护是一项棘手的工作,试图超越潜在攻击者是很危险的。

使用request.mappath重载是检查此问题的一种方法:

try
{
  string mappedPath = Request.MapPath( inputPath.Text,                                  Request.ApplicationPath, false);
}
catch (HttpException)
{
  // do exception handling
}

此外,您还可以分解字符串并用斜线分隔它,并检查用户名是否匹配。

要在您可以使用的路径中包含子目录,请执行以下操作:

string SafeCombine(string basePath, string path)
{
    string testPath = Path.GetFullPath(Path.Combine(basePath, path));
    if (testPath.startsWith(basePath))
        return testPath;
    throw new InvalidOperationException();
}