사용자 도구

사이트 도구


java:findsecuritybugs

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

java:findsecuritybugs [2019/03/14 09:25]
kwon37xi 만듦
java:findsecuritybugs [2019/03/14 09:27] (현재)
kwon37xi
줄 4: 줄 4:
   * [[http://​find-sec-bugs.github.io/​bugs.htm|Bug Patterns]]   * [[http://​find-sec-bugs.github.io/​bugs.htm|Bug Patterns]]
  
-===== 문단 제목 ​=====+===== PATH_TRAVERSAL_IN / PATH_TRAVERSAL_OUT ​===== 
 +  * 사용자가 입력한 문자열로 파일 경로를 구성할 경우 보안상 민감한 파일에 접근가능하다. 
 +  * ''​org.apache.commons.io.FilenameUtils.getName()''​를 사용하여 경로를 보정한다. 
 + 
 +<code java> 
 +File file = new File("​resources/​images/",​ FilenameUtils.getName(image));​ //Fix 
 +</​code>​
  
  
java/findsecuritybugs.txt · 마지막으로 수정됨: 2019/03/14 09:27 저자 kwon37xi