温馨提示×

遍历漏洞如何修复

九三
545
2021-02-07 19:27:09
栏目: 网络安全

遍历漏洞如何修复

使用java对目录遍历漏洞进行修复,具体方法如下:

private String fileNameValidate(String str) {

String fileNameListStr ="../|./|/.."; //这里为请求体中不能携带的关键字

if(null!=fileNameListStr && !"".equals(fileNameListStr))

{

str = str.toLowerCase();// 统一转为小写

log.info("sqlFilte==>>路径遍历过滤规则:"+ fileNameListStr);

String[] badStrs = fileNameListStr.split("\\|");

for (int i = 0; i < badStrs.length; i++) {

if (str.indexOf(badStrs[i]) >= 0) {

return badStrs[i];

}

}

}

return null;

}

0