如果本地檔案沒有被上載過或者比遠程檔案要新的話,打印一行文字說明檔案將被上載。
打個比方,我們已經創建了一個檔案傳輸API,它曝露了發送、接收以及瀏覽遠程檔案系統的功能。
在掃描階段,攻擊者可能會利用路徑遍歷和跨站點腳本;在攻擊階段,黑客可能會利用SQL注入或遠程檔案包含進行攻擊。
下載指定的遠程檔案,並將其儲存到指定位置。
這些MSDFS連結顯示爲子目錄,所以只要在遠程服務器上正確地驗*用戶的身份,就會透明地重定向到遠程檔案共享。
其他檔案系統,比如可移動的媒體或者遠程檔案系統,需要手工裝載。
我們設定了兩個標誌,一個用於標記本地檔案是否修改過並需要上載,另一個用於標記遠程檔案是否存在。
它讓用戶能夠在客戶機上方便地訪問遠程檔案,就像這些檔案在本地機器上一樣。
更令人厭惡的代碼,用於檢查即將上載的遠程檔案是否存在。
例如,您可以直接將資訊附加到遠程檔案,方法是透過管道將輸出從命令傳輸到遠程主機上的SSH(請參見清單7)。
在移除遠程檔案之前可能需要提示用戶以免重要的檔案被誤刪除。
符號連結可以跨檔案系統,甚至可以指向遠程檔案系統中的檔案。
