Java 路径遍历漏洞修复
奇安信代码扫描 路径遍历漏洞修复
private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");
/**
* 适用于文件名
* @param str
* @return
*/
public static String fileNameFilter(String str) {
return str==null?null:FilePattern.matcher(str).replaceAll("");
}
建议在所有涉及到文件名的地方使用fileNameFilter
过滤一下。