ติดปัญหา Security Path Manipulation แก้ยังไงดีครับ
Path Manipulation ในมุมของ Security
ตรงนี้หมายถึงการเข้าถึง System path ที่ไม่ปลอดภัย มีความสุ่มเสี่ยง
หรือ แค่มีแนวโน้มที่อาจทำให้เกิดก็ถือว่าไม่ผ่านแล้วครับ
โดยมากจะเจอปัญหาเวลาที่เราต้องทำการ Write File
หรือทำอะไรซักอย่างที่ต้องมีการ เข้าถึง System path
โดยเฉพาะระบบที่เป็น Web Application
และยิ่งมีการรับ Path หรือ ชื่อไฟล์ ต่างๆ ผ่านทาง request เข้ามาเป็น parameter
อันนี้ถือว่าเป็น Critical Issue เลยทีเดียว
ดังนั้นถ้าไม่อยากเจอ Security Issue ข้อนี้
แนะนำให้หลีกเลี่ยงการส่งพวก path หรือ ชื่อไฟล์
ผ่าน Parameter เข้ามาใช้ใน Program ครับ