admin管理员组文章数量:1487745
解决fortify扫描出的Path Manipulation问题(java语言)
编写java打码如下:
。。。
File proFile = new File(path);
。。。
使用fortify扫描,会报一个Path Manipulation的漏洞,怎么解决呢?看下面代码:
HashMap<String, String> map = new HashMap<String, String>(); map.put("a", "a"); map.put("b", "b"); map.put("c", "c"); map.put("d", "d"); map.put("e", "e"); map.put("f", "f"); map.put("g", "g"); map.put("h", "h"); map.put("i", "i"); map.put("j", "j"); map.put("k", "k"); map.put("l", "l"); map.put("m", "m"); map.put("n", "n"); map.put("o", "o"); map.put("p", "p"); map.put("q", "q"); map.put("r", "r"); map.put("s", "s"); map.put("t", "t"); map.put("u", "u"); map.put("v", "v"); map.put("w", "w"); map.put("x", "x"); map.put("y", "y"); map.put("z", "z"); map.put("A", "A"); map.put("B", "B"); map.put("C", "C"); map.put("D", "D"); map.put("E", "E"); map.put("F", "F"); map.put("G", "G"); map.put("H", "H"); map.put("I", "I"); map.put("J", "J"); map.put("K", "K"); map.put("L", "L"); map.put("M", "M"); map.put("N", "N"); map.put("O", "O"); map.put("P", "P"); map.put("Q", "Q"); map.put("R", "R"); map.put("S", "S"); map.put("T", "T"); map.put("U", "U"); map.put("V", "V"); map.put("W", "W"); map.put("X", "X"); map.put("Y", "Y"); map.put("Z", "Z");
map.put(":", ":"); map.put("/", "/"); map.put("\\", "\\"); String temp = ""; for (int i = 0; i < path.length(); i++) {
if (map.get(path.charAt(i)+"")!=null) { temp += map.get(path.charAt(i)+""); } } path = temp; File proFile = new File(path);
红色代码是新增代码,增加上述代码后,问题解决。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。 原始发表:2024-10-09,如有侵权请联系 cloudcommunity@tencent 删除string漏洞javamappath本文标签: 解决fortify扫描出的Path Manipulation问题(java语言)
版权声明:本文标题:解决fortify扫描出的Path Manipulation问题(java语言) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/shuma/1754945063a3181555.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论