권남

사용자 도구

사이트 도구

추적: findsecuritybugs

사이드바

권남의 Github
권남의 위키
까먹지말자! 블로그
권남의 Twitter
URLEncode/HTMLEscape
Java Properties

java:findsecuritybugs

문서의 이전 판입니다!

Find Security Bugs

PATH_TRAVERSAL_IN / PATH_TRAVERSAL_OUT

  • 사용자가 입력한 문자열로 파일 경로를 구성할 경우 보안상 민감한 파일에 접근가능하다.
  • org.apache.commons.io.FilenameUtils.getName()를 사용하여 경로를 보정한다.
File file = new File("resources/images/", FilenameUtils.getName(image)); //Fix
java/findsecuritybugs.1552523237.txt.gz · 마지막으로 수정됨: 2019/03/14 09:27 저자 kwon37xi

문서 도구

별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki