文章摘要:遍历漏洞如何修复 路径遍历漏洞修复
使用java对目录遍历漏洞进行修复,具体方法如下: private String fileNameValida […]
使用java对目录遍历漏洞进行修复,具体方法如下:
private String fileNameValidate(String str) {
String fileNameListStr ="../|./|/.."; //这里为请求体中不能携带的关键字
if(null!=fileNameListStr && !"".equals(fileNameListStr))
{
str = str.toLowerCase();// 统一转为小写
log.info("sqlFilte==>>路径遍历过滤规则:"+ fileNameListStr);
String[] badStrs = fileNameListStr.split("\|");
for (int i = 0; i < badStrs.length; i++) {
if (str.indexOf(badStrs[i]) >= 0) {
return badStrs[i];
}
}
}
return null;
}
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:遍历漏洞如何修复 路径遍历漏洞修复
文章链接:http://www.7966.org/post/14887.html
转载请注明出处
