Java 路径遍历漏洞修复

奇安信代码扫描路径遍历漏洞修复

    private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");

    /**
     * 适用于文件名
     * @param str
     * @return
     */
    public static String fileNameFilter(String str) {
        return str==null?null:FilePattern.matcher(str).replaceAll("");
    }

建议在所有涉及到文件名的地方使用fileNameFilter过滤一下。

参考：java 路径遍历漏洞修复

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 java修复xss漏洞 Apache2目录遍历漏洞修复从Java的角度简单修复Cookie越权漏洞从Java角度修复SQL注入漏洞 java或者jsp中修复会话标识未更新漏洞 JAVA修复微信官方SDK支付XXE漏洞 Fastjson漏洞修复参考 linux漏洞修复——tomcat 目录遍历（复现及修复）基于 java 【Web安全】文件上传漏洞及目录遍历攻击