遍历漏洞如何修复
文章插图
使用java对目录遍历漏洞进行修复,具体方法如下:private String fileNameValidate(String str) {String fileNameListStr ="../|./|/.."; //这里为请求体中不能携带的关键字if(null!=fileNameListStr && !"".equals(fileNameListStr)){str = str.toLowerCase();// 统一转为小写log.info("sqlFilte==>>路径遍历过滤规则:"+ fileNameListStr);String[] badStrs = fileNameListStr.split("\\|");for (int i = 0; i < badStrs.length; i++) {if (str.indexOf(badStrs[i]) >= 0) {return badStrs[i];}}【遍历漏洞如何修复】}return null;}
推荐阅读
- python函数如何返回一个对象类型
- 如何清除ubuntu启动项残留
- 宝塔如何修改ssl端口
- 苹果手机图片怎么打马赛克 苹果手机图片如何打马赛克
- ubuntu18如何快速重启
- ubuntu如何清除dns缓存
- 匿名ftp漏洞如何修复
- java如何修复xss漏洞
- 杂粮不易变质的储存方法 如何储存杂粮好呢
- 买苹果手机怎么分期付款 买苹果手机如何分期付款