fortify中Path Manipulation issues in Java 问题解决

最新推荐文章于 2024-07-13 02:27:18 发布
最新推荐文章于 2024-07-13 02:27:18 发布
阅读量3.8k 收藏 2
点赞数 1
分类专栏: 代码质量 文章标签: pathmanipulation for
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011897392/article/details/78022500
版权 

 public class CleanPath {
     public static String cleanString(String aString) {
        if (aString == null) return null;
        String cleanString = "";
        for (int i = 0; i < aString.length(); ++i) {
            cleanString += cleanChar(aString.charAt(i));
        }
        return cleanString;
    }
   private static char cleanChar(char aChar) {
       // 0 - 9
       for (int i = 48; i < 58; ++i) {
              if (aChar == i) return (char) i;
       }
       // 'A' - 'Z'
       for (int i = 65; i < 91; ++i) {
              if (aChar == i) return (char) i;
       }
       // 'a' - 'z'
       for (int i = 97; i < 123; ++i) {
              if (aChar == i) return (char) i;
       }
       // other valid characters
        switch (aChar) {
            case '/':
                return '/';
            case '.':
                return '.';
            case '-':
                return '-';
            case '_':
                return '_';
            case ' ':
                return ' ';
        }
        return '%';
    }
}



参考自:https://community.saas.hpe.com/t5/Fortify-Software-Security-Center/Fortify-Path-Manipulation-issues-in-Java/td-p/231020

bkhech
关注
专栏目录
Fortify 扫描报告的 ‘Path Manipulation问题
07-13 855
throw new Exception("参数非法。然后再扫描,顺利通过。
Path Manipulation Fortify
cherry的博客
04-24 1万+
Fortify扫描遇到了Path Manipulation问题,定位代码如下: File publisFile = null; File publisFileDir = new File(OSSFileUtils.getDeploy()+"/"+corpPK);涉及到安全性问题,在文件目录下,没有限制文件目录,可能存在的问题是:可以退回上一级目录,继而访问上一级内容, 解决办法:step1
Fortify漏洞之Path Manipulation(路径篡改)
arkqyo2595的博客
05-09 4679
  继续对Fortify的漏洞进行总结,本篇主要针对Path Manipulation(路径篡改)的漏洞进行总结,如下: 1、Path Manipulation(路径篡改) 1.1、产生原因: 当满足以下两个条件时,就会产生 path manipulation 错误: 1. 攻击者可以指定某一文件系统操作所使用的路径。 2. ...
java path manipulation怎么解决
最新发布
weixin_40186889的博客
07-13 212
解决Java路径操作的问题Java开发,经常会涉及到路径的操作,比如文件的读取、写入、拷贝等。有时候我们会遇到一些路径相关的问题,比如路径拼接、规范化等。本文将介绍一些解决Java路径操作问题的方法,并提供示例代码。 问题描述 在Java,处理路径时常会遇到一些问题,比如路径分隔符不一致、相对路径解析等。这些问题可...
解决fortify扫描出的Path Manipulation问题(java语言)
wypdao的专栏
03-04 3万+
编写java打码如下: 。。。 File proFile = new File(path); 。。。   使用fortify扫描,会报一个Path Manipulation的漏洞,怎么解决呢?看下面代码: HashMap map = new HashMap();   map.put("a", "a");   map.put("b", "b");   map.put("c", "c
Fortify漏洞之 Path Manipulation 路径篡改问题解决笔记
热门推荐
dazhong2012的专栏
03-15 4万+
在文件上传,代码扫描会产生 路径篡改(Path Manipulation)的缺陷,今天总结一下该问题的产生原因及解决方法。 一.问题描述 在使用 Fortify 扫描项目时,产生如下缺陷,该问题是说 使用如下代码: request.getParameter(“bizId”) 直接作为上传文件名称组成字段时会产生 路径篡改 FileRelation relation = fileRelation...
Java关键字fymd,JAVA程式碼一直被foritfy檢出有path manipulation
weixin_39996101的博客
03-21 367
我開發的JAVA程式碼在給Fortify檢測後,一直被查出有path manipulation…上網查大都是教人用文字白名單過濾,但我有兩個path manipulation問題,一是isr= new InputStreamReader 這行被檢出,這看似無法套用文字過濾…二是 line = cleanString (br.readLine()); 這行,我本來想用文字過濾,但想到readline...
Fortify Path Manipulation
安全新司机
05-19 2787
文章目录描述场景任意文件下载代码分析修复方案建议任意文件上传代码实现修复建议代码地址 描述 在对文件进行操作(读,写,删除)的过程,未对文件路径进行有效的合法性校验,导致文件被任意下载,上传任意文件导致服务器被种植木马,getshell 场景 任意文件下载 任意文件上传 任意文件下载 任意文件下载漏洞,一些网站由于业务需求,往往需要提供文件查看或文件下载功能,正常的利用手段是下载服务器文件,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件 代码分析 @RestControll
代码审查工具fortify安全问题解决方法
06-02
在本文,我们将介绍Fortify扫描出的高低危问题解决方法,并Provide详细的解决方案。 SQL Injection SQL Injection是最常见的安全问题之一。它发生在应用程序将用户输入的数据直接嵌入到SQL语句,攻击者可以...
Fortify代码扫描 Java提供解决方案支撑
07-09
这些工具类的结合使用,使得开发者能够更高效地集成Fortify到他们的Java项目,自动处理扫描结果,快速定位和修复安全问题。通过自定义这些工具,开发者可以根据项目需求定制报告解析逻辑,简化工作流程,提高开发...
Fortify代码扫描漏洞-Path Manipulation(路径操纵)
qq_41748175的博客
01-10 3519
1.扫描结果 2.演示 方式1:/users/wenfx/temple/test/FX 路径下有abc.txt 方式2: /users/wenfx/temple路径下也有abc.txt 原本传入方式1,当路径篡改变成2时,删除的文件就变了(读取一样) 3.解决方案 1.简单:过滤路径../类似的特定字符。 2.复杂:路径篡改最有效的解决办法就是避免用......
path manipulation怎么解决_TensorFlow Object Detection API遇到的问题解决
weixin_39531178的博客
11-23 341
TensorFlow Object Detection API遇到的问题解决教程网址:Training Custom Object Detector​tensorflow-object-detection-api-tutorial.readthedocs.io我按照教程加载的是自己的一个数据集,进行目标检测下载完成后如下:Xml文件生成:可以自己写一个简单的脚本实现txt到xml的转换按照教程进...
Fortify(Path Manipulation)解决
alky的博客
01-04 4066
@[TOC](Fortify(Path Manipulation)解决) commons-io-2.5.jar org.apache.commons.io.FilenameUtils.normalize()处理路径 通过引入上述jar包,对传入的路径参数进行处理即可,完成Fortify提示问题。 ...
path manipulation怎么解决_干货!终于!解决macOS下pyenv安装python3.8.2缺少tkinter模块的问题!...
weixin_39575170的博客
11-28 738
前言:笔者不过是一个刚立下flag要学习Python的小白,(这也是笔者的第一篇网文、知乎文,如果没用,求轻虐),为此还冲动傻傻地配了一台2019款13寸的MacBook Pro。电脑配置(作为参考)如下:MacBook Pro (13-inch, 2019, Four Thunderbolt 3 ports)系统:macOS Catalina 10.15.4处理器:2.4 GHz 四核Intel...
Fortofy扫描安全漏洞解决——Path Manipulation (Input Validation and Representation, Data Flow) 文件路径安全漏洞
weixin_52536274的博客
12-21 2170
Path Manipulation (Input Validation and Representation, Data Flow) 文件路径安全漏洞Fortofy的官方问题描述说明比较难理解,简言之,文件路径不安全,那么如何解决呢?
一键清除苹果锁屏密码_怎么解锁手机密码
weixin_39795479的博客
10-21 2736
目前市场上的手机类型主要以智能手机为主,为了较好的保护个人隐私,用户一般会设置手机锁屏密码,但日常生活许多人对密码并不敏感,如若一不小心把密码忘了该怎么办呢?下面就为大家分别介绍一下安卓系统和iOS系统怎么解锁手机密码。怎么解锁手机密码  一、安卓手机的解锁方式  1、如果你设置了手机锁屏密码,并且您能够记住密码,则可以通过以下方式解锁。如果你设置了滑动图案解锁,你可以按下手机的开...
fortify——path manipulation
chdyiboke的博客
03-30 6628
三个流资源一起关闭: prop.load(ConfigUtil.class.getResourceAsStream("/config.properties")); emmprop.load(ConfigUtil.class.getResourceAsStream("/emmconfig.properties")); applicationProp.load(ConfigUtil.cla
path manipulation怎么解决_「转载」移动端事件穿透的原理与解决方案
weixin_39631467的博客
12-06 466
作者:雨霖月寒原文:https://www.cnblogs.com/jofun/archive/2020/07/24/13371431.html简介移动设备的流行,带动了移动互联网的快速发展,很多开发者开始进入移动开发领域。目前市面上主流的移动设备一般都使用触摸屏,触摸屏所使用的触摸事件模型与传统网页的鼠标事件模型有所区别,这种差异往往使初涉移动端的开发工程师陷入困境,事件穿透问题便是其一个,本...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值