温馨提示×

遍历漏洞如何修复

九三
551
2021-02-07 19:27:09
栏目: 网络安全
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

遍历漏洞如何修复

使用java对目录遍历漏洞进行修复,具体方法如下:

private String fileNameValidate(String str) {

String fileNameListStr ="../|./|/.."; //这里为请求体中不能携带的关键字

if(null!=fileNameListStr && !"".equals(fileNameListStr))

{

str = str.toLowerCase();// 统一转为小写

log.info("sqlFilte==>>路径遍历过滤规则:"+ fileNameListStr);

String[] badStrs = fileNameListStr.split("\\|");

for (int i = 0; i < badStrs.length; i++) {

if (str.indexOf(badStrs[i]) >= 0) {

return badStrs[i];

}

}

}

return null;

}

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:redis漏洞如何修复

0