使用fortify扫描,会报一个Path Manipulation的漏洞,怎么解决呢?

隐性埋名 2015-05-07 09:51:48
如题。。大神求帮忙!!
...全文
5045 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq89118911 2016-08-22
  • 打赏
  • 举报
回复
引用 4 楼 simple_xu 的回复:
这个问题很简单,本质原因是你在拼接路径的时候没有限制用户输入“..\" 或者"../"。 这个作用就是退回到上一级目录,导致用户可以任意访问他想要的路径。 要解决这个你只要对最终拼接完的路径做一个检查,不能保护”..",同时他访问的目录是你指定的根目录下面的文件才行。
大兄弟能不能说的清楚一点呢,我也遇到了,还没有解决,试了很多都没效果,我的是上传到另外一个服务器的路径上,我对路径用了replace进行把..替换了,你那句指定根目录是什么意思,如何制定呢,像我这种服务器的路径是配置文件中配置的,求解答,
simple_xu 2015-07-14
  • 打赏
  • 举报
回复
这个问题很简单,本质原因是你在拼接路径的时候没有限制用户输入“..\" 或者"../"。 这个作用就是退回到上一级目录,导致用户可以任意访问他想要的路径。 要解决这个你只要对最终拼接完的路径做一个检查,不能保护”..",同时他访问的目录是你指定的根目录下面的文件才行。
隐性埋名 2015-05-07
  • 打赏
  • 举报
回复
大神都出来看看啊
隐性埋名 2015-05-07
  • 打赏
  • 举报
回复
看到一篇博文http://blog.csdn.net/wypdao/article/details/8633621但并不能解决我的问题。
隐性埋名 2015-05-07
  • 打赏
  • 举报
回复

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧