java文件下载漏洞修复方法

最新推荐文章于 2024-04-09 04:04:56 发布
最新推荐文章于 2024-04-09 04:04:56 发布
阅读量1.6k 收藏 1
点赞数
文章标签: java 状态模式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BHSZZY/article/details/134548084
版权

一、问题

最近安全测试说文件下载接口有漏洞,说是路径是前端传来的,可能会这样:

应用程序对用户可控制的输入未经合理校验,就传送给一个文件API。攻击者可能会使用一些特殊的字符(如`..`和`/`)摆脱受保护的限制,访问一些受保护的文件或目录。

**例如**:下面代码片段通过验证输入路径是否以`/safe_dir/`为开头,来判断是否进行创建、删除操作。

...
String path = getInputPath();
if (path.startsWith("/safe_dir/")){
    File f = new File(path);
    f.delete();
}
...

攻击者可能提供类似下面的输入:
`/safe_dir/../important.dat`
程序假定路径是有效的,因为它是以`/safe_dir/`开头的,但是`../`将导致程序删除`important.dat`文件的父目录。

意思就是如果前端传来的路径有..等符号的话,可能会访问到受保护的文件或目录。

二、解决方法

需要对前端传来的路径进行下处理,如下:

String fileFullPath = "/safe_dir/../important.dat";

Path safePath = Paths.get(fileFullPath).normalize();
System.out.println(safePath);



if (safePath.toString().startsWith("\\safe_dir\\")){
    File f = new File(safePath.toString());
    f.delete();
}

说明:
1.输入/safe_dir/../important.dat,打印结果为\important.dat
由于入参有..,并且过滤后没有safe_dir,所以程序后续会判断为路径不正确,不执行,起到了拦截的作用。

2.如果输入/safe_dir/important.dat,打印结果为\safe_dir\important.dat
这个入参正确,过滤后也没有问题,所以程序就可以继续执行。

追逐梦想永不停
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
javaWeb安全验证漏洞修复总结
08-26
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意...同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。
修复路径遍历或任意文件下载漏洞
laok186的博客
08-01 5769
通过过滤入参特殊符合进行路径遍历拦截
任意文件下载
wjy397的专栏
06-29 4222
https://bbs.ichunqiu.com/thread-23587-1-1.html 前言 本次分享的是web安全漏洞中的任意文件下载,前段时间比较忙,今天抽空写了个简单的下载功能,代码运行的时候有点问题,但是不影响下载程序运行,我也就懒得改了,多多包含哈。 任意文件下载漏洞描述 一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做
任意文件读取 下载漏洞总结_任意文件下载漏洞
最新发布
m0_60607675的博客
04-09 567
while(!可以看到没有对传入的参数做任何限制,所以产生了文件下载漏洞
下载任意文件漏洞
子夜侠客FINN的博客
09-29 376
我们经常会开发了一个下载功能,具体实现就是后台实现一个下载方法,接收一个带有路径的文件名参数,再通过流将对应的文件返回给客户端。但是这种方式潜在一个安全漏洞——通过修改这个文件名参数的值,可以下载操作系统中当前账号有权访问的任意文件。极有可能造成操作系统内核文件被修改,操作系统密码泄露,web应用文件被修改,WEB应用挂马等多种安全事件。 如何防止下载任意文件呢? 一、限制下载文件的扩展名 ...
java 文件下载漏洞,文件上传和下载漏洞
weixin_36327991的博客
03-10 1144
一、文件下载漏洞1.需要寻找文件下载的路径进行构造一般链接形式:download.php?path=down.php?file=data.php?file=download.php?filename=一般参数形式:&Src=&Inputfile=&Filepath=&Path=&Data=2.我们的利用思路2.1 下载常规的配置文件--ssh,weblogi...
任意文件上传与下载漏洞
heizaier的博客
07-15 546
文件下载漏洞 漏洞介绍:一些网站由于有业务需要提供文件查看或下载功能,如果对用户查看和下载的文件不做限制,则恶意用户就能查看或下载任意敏感文件,这就是文件查看与下载漏洞. 造成漏洞原因:参数没有进行过滤. 没有过滤../ ,没有指定文件,没有指定目录,没有采用白名单. 漏洞利用: 一般看见以下几个连接方式,就考虑是否有下载漏洞 download.php?path= down.php?file= ...
学习任意文件下载漏洞
doraemon12345的博客
05-27 1142
什么是任意文件下载漏洞 文件下载漏洞是指文件下载功能没有对下载的文件类型、目录做合理严谨的过滤,导致用户可以下载服务器的任意文件。 任意文件下载漏洞的危害 用户可以任意下载文件,例如脚本、代码服务器配置文件等。利用得到的代码进行审计分析有可能得到其它漏洞来进行攻击 任意文件下载漏洞如何利用 Google hacking上看 inurl:"readfile.php?file=" 从链接上看: download.php?path= download.php?file= down.php?file= data.
任意文件读取及漏洞复现
来日可期的博客
08-31 2817
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
Java语言安全漏洞修复指引V1.0.doc
04-19
教你如何避免和解决Java开发中各种安全漏洞问题,非常好的书。
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件...
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
java配置xssproject,文件包括配置步骤,需要的jar包,完整的xssproject类,并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题
momo-code-sec-inspector-java:IDEA静态代码安全审核及漏洞一键修复插件
03-17
本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生检查机制检查项目,自动检查当前活动窗口的活动文件,检查速度快,占用资源少。 插件...
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 3338
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
Java的角度修复文件下载漏洞
weixin_30940783的博客
05-28 513
  从Java的角度谈下文件下载漏洞的产生,然后到他的修复方案。这里我的修复方案是白名单,而没有采用黑名单的方式。   首先先看一段存在文件下载漏洞的代码code:     HTML视图页面 download.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"&gt...
Redis 重写任意文件漏洞
weixin_30895603的博客
01-18 242
漏洞名称: Redis 重写任意文件漏洞 CNNVD编号: CNNVD-201301-265 发布时间: 2013-01-17 更新时间: 2013-01-17 危害等级: 中危 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-0180 ...
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 5756
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件。 文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现在文件操作的功能点。 PHP中功能点: file_get_conten
web_day40_Filter_任意文件下载漏洞
Jesson_study
01-11 281
过滤器 package com.itheima.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcept...
Java代码弱点与修复之——Open redirect(开放重定向)
oscar999的专栏
03-03 1728
Open redirect , 开放重定向,是一种常见的安全漏洞,也被称为“重定向漏洞”。该漏洞通常出现在 Web 应用程序中,攻击者可以利用它将用户重定向到恶意站点,从而进行钓鱼攻击、恶意软件传播、诱骗等活动。
java文件上传漏洞修复 具体代码
05-25
文件上传漏洞修复的具体代码需要根据具体漏洞情况来进行修改,以下是常见的一些修复方案供参考: 1. 文件类型校验:在上传文件之前,通过文件后缀名或MIME类型进行校验,只允许上传指定类型的文件。示例代码: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追逐梦想永不停

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值