• Java 路径遍历漏洞修复


    Java 路径遍历漏洞修复

    奇安信代码扫描 路径遍历漏洞修复

        private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");
    
        /**
         * 适用于文件名
         * @param str
         * @return
         */
        public static String fileNameFilter(String str) {
            return str==null?null:FilePattern.matcher(str).replaceAll("");
        }
    

    建议在所有涉及到文件名的地方使用fileNameFilter过滤一下。

    参考:java 路径遍历 漏洞修复

  • 相关阅读:
    awk
    tac
    cat
    less
    more
    head
    vim
    linux安装redis
    Redis for Python开发手册
    Python3.x标准模块库目录
  • 原文地址:https://www.cnblogs.com/zhangruifeng/p/16077916.html
Copyright © 2020-2023  润新知