Fortify 扫描报告中说这段代码不安全:
if(finalMydir.endsWith("/")){
aimPath= finalMydir+code+name;
File aimDir=new File(finalMydir+code+name);
if(!aimDir.exists()){
aimDir.mkdir();
}
}else{
aimPath= finalMydir+"/"+code+name;
File aimDir=new File(finalMydir+"/"+code+name);
if(!aimDir.exists()){
aimDir.mkdir();
}
}
在代码中加入路径验证:
if(aimPath.contains(".")){
throw new Exception("参数非法。");
}
if(finalMydir.endsWith("/