Java 路徑遍歷漏洞修復

奇安信代碼掃描路徑遍歷漏洞修復

    private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");

    /**
     * 適用於文件名
     * @param str
     * @return
     */
    public static String fileNameFilter(String str) {
        return str==null?null:FilePattern.matcher(str).replaceAll("");
    }

建議在所有涉及到文件名的地方使用fileNameFilter過濾一下。

參考：java 路徑遍歷漏洞修復

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 路徑遍歷漏洞 java修復xss漏洞整理網上的關於路徑遍歷漏洞 Apache2目錄遍歷漏洞修復 [轉]路徑遍歷漏洞檢測與防范 java中xxe漏洞修復方法從Java的角度修復文件下載漏洞從Java的角度簡單修復Cookie越權漏洞從Java角度修復SQL注入漏洞 Fortinet FortiOS 路徑遍歷漏洞（CVE-2018-13379）