博豪信息遍历漏洞如何修复
使用java对目录遍历漏洞进行修复,具体方法如下:
private String fileNameValidate(String str) {
String fileNameListStr ="../|./|/.."; //这里为请求体中不能携带的关键字
if(null!=fileNameListStr && !"".equals(fileNameListStr))
{
str = str.toLowerCase();// 统一转为小写
log.info("sqlFilte==>>路径遍历过滤规则:"+ fileNameListStr);
String[] badStrs = fileNameListStr.split("\\|");
for (int i = 0; i if (str.indexOf(badStrs[i]) >= 0) {
return badStrs[i];
}
}
}
return null;
}
版权声明
本文仅代表作者观点,不代表米安网络立场。
相关文章
作者文章
- 诛仙3服务器为横杠的原因探究 1小时前
- 服务器内存为何不宜低于8GB? 4小时前
- 为什么游戏服务器不能通区 5小时前
- 服务器耗电大且卡:原因剖析与应对之策 6小时前
- 为何服务器鲜用 i9 处理器? 9小时前
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。