Я тестировал веб-приложение с ZAP, и оно сообщает об уязвимости обхода пути . Я понимаю, как это работает (по крайней мере, я так думаю), поэтому я просмотрел код, протестировал URL-адреса, но не смог найти, где исправить уязвимость. Знаю только из...

Тест на проникновение с использованием OWASP Zap обнаружил ряд «уязвимостей» Path Traversal, но либо отчет не рассказывает мне всю историю, либо они кажутся мне совершенно безопасными. Например: URL: http://[xxxx]/News/GetContactsList/2...

Я уже пробовал эти решения Предотвращает ли мой код обход каталога в C#? Возможны ли уязвимости обхода пути в приведенном ниже коде? Как предотвратить обход пути в .NET Как избежать обхода каталога в моем коде Но тем не менее,...