silverfox
سه شنبه 22 فروردین 1391, 10:24 صبح
سلام
من یه handler دارم که آدرس عکس رو با querystring بهش می دم برام resize می کنه.
حالا مسئله اینه که اگر query string باشه myimage/aaa.jpg تبدیل میشه به images/myimage/aaa.jpg و عکس اینجا قرار داره ولی اگه طرف بنویسه /../../ myimage می تونه تو هر فولدری که می خواد بره و خوب شاید نتونه کار خاصی انجام بده ولی خوب نباید اینطوری باشه.من اینطوری به عکس دسترسی دارم
System.Drawing.Bitmap.FromFile(System.Web.HttpCont ext.Current.Server.MapPath("images/" + sImageFileName));
حالا چطوری می تونم نذارم از این فولدر images با دستکاری querystring خارج شد؟فقط اینکه جلوی 2 نقطه پشت سر هم رو بگیرم کافیه؟
من یه handler دارم که آدرس عکس رو با querystring بهش می دم برام resize می کنه.
حالا مسئله اینه که اگر query string باشه myimage/aaa.jpg تبدیل میشه به images/myimage/aaa.jpg و عکس اینجا قرار داره ولی اگه طرف بنویسه /../../ myimage می تونه تو هر فولدری که می خواد بره و خوب شاید نتونه کار خاصی انجام بده ولی خوب نباید اینطوری باشه.من اینطوری به عکس دسترسی دارم
System.Drawing.Bitmap.FromFile(System.Web.HttpCont ext.Current.Server.MapPath("images/" + sImageFileName));
حالا چطوری می تونم نذارم از این فولدر images با دستکاری querystring خارج شد؟فقط اینکه جلوی 2 نقطه پشت سر هم رو بگیرم کافیه؟