首页 > 英文翻译

java如何防止目录遍历_java–什么是防御路径遍历攻击的最好的方法?

更新时间:2023-05-25 15:20:35 阅读: 评论:0

大学英语四六级查询
java如何防⽌⽬录遍历_java–什么是防御路径遍历攻击的最好
ecl的⽅法?
典范英语官网
回忆的英文我有⼀个Java服务器实现(TFTP,如果你很重要),我想确保它不容易受到路径遍历攻击允许访问⽂件和位置不应该可⽤。
我最好的尝试是防⽌到⽬前为⽌拒绝任何匹配File.isAbsolute()的条⽬,然后依靠CanonicalPath()来解析任何../和./组件的路径。最后,我确保⽣成的路径仍在我的服务器的所需根⽬录中:
上海口译官网public String sanitize(final File dir, final String entry) throws IOException {
if (entry.length() == 0) {
throw new PathTraversalException(entry);naive是什么意思>buk
}
ymcaif (new File(entry).isAbsolute()) {
throw new PathTraversalException(entry);
}
final String canonicalDirPath = CanonicalPath() + File.parator;
final String canonicalEntryPath = new File(dir, entry).getCanonicalPath();
if (!canonicalEntryPath.startsWith(canonicalDirPath)) {
throw new PathTraversalException(entry);
}
return canonicalEntryPath.substring(canonicalDirPath.length());
七年级下册英语书电子版}
有没有安全问题,这错过了?是否更好/更快可靠地实现相同的结果?
福祉是什么意思代码需要在Windows和Linux上⼀致⼯作。

本文发布于:2023-05-25 15:20:35,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/90/122260.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:Jgit获取最近一次commit的文件和文件列表
下一篇:数字信号处理词汇英文翻译
标签:路径   实现   遍历   攻击   官网
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图