Java - OS 参数校验

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量139 收藏
点赞数 1
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_bad_horse/article/details/114939707
版权 
 public static boolean commandIsSafe(String parameter) {
    parameter = parameter.trim();

    if (parameter.length() == 0) {
        return false;
    }

    StringBuilder safeParam = new StringBuilder();
    String whiteCharList = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890-=[]\\',./ ~@#%^*()_+\"{}:?";
    char[] safeParamChars = parameter.toCharArray();

    for (char safeParamChar : safeParamChars) {
        int whiteListIndex = whiteCharList.indexOf(safeParamChar);
        if (-1 == whiteListIndex) {
            return false;
        }
        safeParam.append(whiteCharList.charAt(whiteListIndex));
    }

    return true;
}

public static boolean commandIsSafe(String[] parameters) {
    List<String> parameterList = Arrays.asList(parameters);

    for (int i = 0; i < parameterList.size(); i++) {
        if (!commandIsSafe(parameterList.get(i))) {
            return false;
        }
    }

    return true;
}

判断paramters是否合法,有非法字符就返回false,否则返回true。

A_bad_horse
关注
专栏目录
Java调用系统执行程序(OS Command)
iQUEEN的专栏
02-28 1921
以下代码在windows2000上可以运新哦。SayHi.exe为任意的一个执行程序。public static void main(String args[]) { String s = null; // system command to run String cmd = "cmd /c c:/SayHi.exe"; // set the working directory for
Java运行参数详解
热门推荐
m1213642578的专栏
04-19 1万+
Java运行参数详解,有利于大家对JVM运行机制的理解
JAVA系统参数详细
爱软件-从懂得生活开始。
02-16 1363
java.version:1.8.0_73 java.vendor:Oracle Corporation java.vendor.url:http://java.oracle.com/ java.home:C:\Program Files\Java\jre1.8.0_73 java.vm.specification.version:1.8 java.vm.specification.vendor:
java系统参数表有哪些_java 常用系统参数System.getProperty()列表
weixin_30313409的博客
02-13 154
1.[代码][Java]代码System.getProperty()参数大全2.3.java.version Java Runtime Environment version4.java.vendor Java Runtime Environment vendor5.java.vendor.url Java vendor URL6....
参数校验
diy_os的专栏
04-07 468
最近开发中遇到一个问题,需要对请求的参数进行校验,包括身份证号、手机号、是否是数字、是否是整型数字、年龄、性别的校验,由于Controller层接受参数类型是JSONObject,所以需要考虑使用其他方法解决这个问题,前提排除解析后再通过条件语句去判断,这样不但使代码冗余而且使未来的字段扩充或校验变的麻烦。首先考虑的方法就是通过AOP+注解的方式解决,大致的步骤如下: 1. 定义注解类 ...
HarmonyOS—HAP唯一性校验逻辑
m0_70749039的博客
03-04 957
HAP是应用安装的基本单位,在DevEco Studio工程目录中,一个HAP对应一个Module。应用打包时,每个Module生成一个.hap文件。 应用如果包含多个Module,在应用市场上架时,会将多个.hap文件打包成一个.app文件(称为Bundle),但在云端分发和端侧安装时,仍然是以HAP为基本单位。 为了能够正常分发和安装应用,需要保证一个应用安装到设备时,Module的名称、Ability的名称不重复,并且只有一个Entry类型的Module与目标设备相对应。 DevEco Stud
MD88X高性能R2000模块开发包资料(CN)-JAVA-jSerialComm
11-09
jSerialComm是一个专门为Java设计的、高度优化的串口通信库,它提供了丰富的API接口,使得开发者能够方便地进行串口读写、波特率设置、数据位、奇偶校验和停止位的配置,以及流控制等操作。相比RXTXcomm,...
java-rxtx串口通信读取电子秤数据全源码包win7x64
09-04
4. **配置串口参数**:设置波特率、数据位、停止位、校验位等参数。这些可以通过`SerialPort`对象的`setSerialPortParams()`方法实现。 5. **读写数据**:使用`SerialPort`对象的`getInputStream()`和`...
java 上传图片内容校验_【Java后台】校验一张图片是否含有违法违规内容
weixin_39622628的博客
03-07 1388
更新时间:2020年9月29日修改了提供的接口地址。可以直接调用了。近期应该部分个人开发者小程序会收到如下通知为了快速解决问题,就直接使用官方提供的接口个人小程序只是图片的一些处理识别。固只拿imgSecCheck接口进行代码示例了。1.在自己的Java后台服务增加接口调用(api.weixin.qq.com不能直接加入小程序安全域名中)2.在小程序选择图片后优先走违法违规校验校验通过再走自己的...
java 图片格式校验_(转载)Java对上传的图片进行格式校验以及安全性校验
weixin_31049801的博客
02-16 2021
文章目录前言判断上传的是否是图片通过后缀名进行判断通过文件头通过ImageIO判断图片文件的安全检查处理给图片加水印前言在web开发中,肯定会有一些图片上传的功能,如果仅仅是通过页面端进行控制是远远不够的,完全可以直接调用后台的接口,将一些病毒文件上传到服务器,如果不进行校验,后果不堪设想!判断上传的是否是图片通过后缀名进行判断这层校验应该说是最基本的校验了,看下文件的后缀名是否符合要求的格式。S...
java os 命令注入攻击,Web 安全 之 OS command injection
weixin_29323365的博客
03-13 973
OS command injection在本节中,我们将解释什么是操作系统命令注入,描述如何检测和利用此漏洞,为不同的操作系统阐明一些有用的命令和技术,并总结如何防止操作系统命令注入。什么是操作系统命令注入OS 命令注入(也称为 shell 注入)是一个 web 安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意的操作系统命令,这通常会对应用程序及其所有数据造成严重危害。并且,攻击者也常常利用...
JVM基础(十一):Java 设置系统参数和运行参数
mingyuli的博客
02-07 1011
1、系统参数 系统级全局变量,该参数在程序中任何位置都可以访问到。优先级最高,覆盖程序中同名配置。 系统参数的标准格式为:-Dargname=argvalue,多个参数之间用空格隔开,如果参数值中间有空格,则用引号括起来。 其中,参数名可以是 Java 默认的,此类参数由 JVM 虚拟机自动识别并生效,例如,-Dfile.encoding=UTF-8用于指定文件编码格式;也可以是用户自定义的,例如,-Dmy=user,程序中可以读取该参数值,执行相关逻辑。 虚拟机系统参数中设置的参数键值对,在程序.
java 命令参数详解
赶路人儿
03-31 4217
java命令用于启动 java 应用:它首先会启动 java 运行时环境(JRE),然后加载指定的类,调用类的main()方法。main()方法必须定义为public和static的,并且不返回任何值,参数是 String 类型的数组,该方法的形式如下:public static void main(String[] args) 在通过java命令启动应用时,有一系列的可选参数,使用时需根据应用场景选择合适的参数。本文内容主要来自于 Mac OSjava命令的 man page...
Java中获得操作系统信息的方法
钰琳仙境
01-27 468
Java中获得操作系统信息的方法:   private void showSystemProperties(){ Properties props=System.getProperties(); //系统属性 System.out.println("Java的运行环境版本:"+props.getProperty("java.version")); System.out....
java jvm arg_JVM系统属性 OS环境变量 JVM启动参数
weixin_36076907的博客
02-27 815
JVM系统属性(System Properties)1.不支持通过文件查看和设置系统属性2.可以通过JDK自带的工具jvisulavm.exe查看3.可以在Java程序中使用API来查看系统属性:System.getProperties(),System.getProperty(String name),System.getProperty(String name, String def)Spri...
Java-网络
最新发布
2301_81543552的博客
09-14 440
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
上传文件到钉盘流程详解
jspyth的博客
09-14 485
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Java集合:Stack详解
yang_brother的博客
09-10 599
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
Java wrapperr打包springboot项目到linux和Windows
欢迎查阅
09-14 791
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值