Java 路径遍历漏洞修复

Java 路径遍历漏洞修复

奇安信代码扫描 路径遍历漏洞修复

    private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");

    /**
     * 适用于文件名
     * @param str
     * @return
     */
    public static String fileNameFilter(String str) {
        return str==null?null:FilePattern.matcher(str).replaceAll("");
    }

建议在所有涉及到文件名的地方使用fileNameFilter过滤一下。

参考：java 路径遍历 漏洞修复