#javascript #node.js #express #path-traversal
Вопрос:
Я получаю загрузку файла обхода пути, предупреждение в моем коде. Я не могу понять, как это исправить.
это уведомление об ошибке
Необработанные входные данные из загруженного файла поступают в файл jimp.read, где он используется в качестве пути. Это может привести к уязвимости при обходе пути и позволить злоумышленнику читать произвольные файлы.
вот мой код
reqImage = req.files.readmoreImage; await Jimp.read(reqImage.data) .then((image) =gt; { image .scaleToFit(263, 342, [ Jimp.HORIZONTAL_ALIGN_CENTER, Jimp.VERTICAL_ALIGN_MIDDLE, ]) .quality(60) .write(uploadPath); }) .catch((err) =gt; { if (err) { req.flash('error', 'Something wrong in image Uploading !'); return res.status(302).redirect('back'); } }); как провести дезинфекцию перед загрузкой.
я очистил строку с помощью регулярного выражения, подобного этому .replace(///g, '\\')) , но я не могу понять, как работать с загрузкой файлов