Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Validação para evitar falhas de segurança no upload do arquivo

Referente ao curso Node.js e HTTP: desenvolvendo uma API seguindo o estilo REST, no capítulo Streaming de dados e atividade Upload de arquivo via Streaming

por Estudante
| 255.9k xp | 263 posts

Olá pessoal!

Referente ao comentário do instrutor nesta tarefa: Para evitar falhas de segurança, tenha o cuidado de validar o nome recebido para garantir que o arquivo será realmente salvo na pasta files, atualmente a resposta é:

var fs = require('fs');
module.exports = function(app){

  app.post("/upload/imagem", function(req, res){
    console.log('recebendo imagem');

    var filename = req.headers.filename;

    req.pipe(fs.createWriteStream('files/' + filename))
    .on('finish', function(){
      console.log('arquivo escrito');
      res.status(201).send('ok');
    });
  });
}

Como ficaria o código adicionando a validação comentada pelo instrutor?

Aguardo, desde já obrigado!

Atenciosamente.

2 respostas
solução!
por Instrutor
| 1135.8k xp | 1471 posts
Instrutor

Elías, boa tarde!

O que eu recomendo é remover todo os caracteres que sejam: .., \, / pois assim o usuário não pode "navegar" pela sua aplicação.

O como fazer isso pode ser renomeando o arquivo para alguma outra coisa

Espero ter ajudado e bons estudos!

por Estudante
| 255.9k xp | 263 posts

Olá Felipe!

Ajudou sim, obrigado!

Atenciosamente.