19、正确处理文件路径

正确处理文件路径

1. 文件路径的构造

在C语言编程中，文件路径的构造是至关重要的一步。路径构造不当可能会引发路径遍历攻击，导致安全漏洞。路径遍历攻击是指攻击者通过输入特殊的路径（如包含 ../ 的路径），试图访问系统中不应该被访问的文件或目录。

防止路径遍历攻击

为了防止路径遍历攻击，以下是一些建议：

• 输入验证 ：在接收用户输入的路径时，必须严格验证输入内容，确保其不包含危险字符或路径片段。例如，可以使用正则表达式来过滤掉包含 .. 或 / 等特殊字符的路径。

• 路径规范化 ：使用库函数将路径规范化，去除冗余部分。例如，在Linux系统中可以使用 realpath() 函数，而在Windows系统中可以使用 _fullpath() 函数。

• 限制访问范围 ：确保用户只能访问特定的目录或文件，通过设置基础路径并在用户输入的路径前加上该基础路径，可以有效地限制访问范围。

#include <limits.h>
#include <stdlib.h>

char *normalize_path(const char *input_path) {
    char resolved_p