Java防止路径操控和命令注入 代码

最新推荐文章于 2024-01-31 11:07:28 发布
最新推荐文章于 2024-01-31 11:07:28 发布
阅读量371 收藏
点赞数
文章标签: java
public class Test  
{  
    public static void main(String[] args)  
    {  
        System.out.println(getSafeCommand("abcd&efg"));  
        System.out.println(getSafePath("abcd/efg"));  
    }  

    /** 
     * Get the safe path 
     * @param filePath Enter the path 
     * @return Safe path 
     */  
    public static String getSafePath(String filePath)  
    {  
        // return safe path  
        StringBuffer safePath = new StringBuffer();  
        // safe path white list  
        String whiteList = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890-=[];',. ~!@#$%^&*()_+\"{}|:<>?";  
        char[] safePathChars = filePath.toCharArray();  

        for (int i = 0, length = safePathChars.length; i < length; i++)  
        {  
            int whiteListIndex = whiteList.indexOf(safePathChars );  
            if (-1 == whiteListIndex)  
            {  
                return safePath.toString();  
            }  
            safePath.append(whiteList.charAt(whiteListIndex));  
        }  
        return safePath.toString();  
    }  

    /** 
     * Get the safe command 
     * @param command Enter the command 
     * @return Safe command 
     */  
    public static String getSafeCommand(String command)  
    {  
        // return safe command  
        StringBuffer safeCommand = new StringBuffer();  
        // safe command white list  
        String whiteList = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890-=[]\\',./ ~!@#$%^*()_+\"{}:<>?";  
        char[] safeCommandChars = command.toCharArray();  

        for (int i = 0, length = safeCommandChars.length; i < length; i++)  
        {  
            int whiteListIndex = whiteList.indexOf(safeCommandChars);  
            if (-1 == whiteListIndex)  
            {  
                return safeCommand.toString();  
            }  
            safeCommand.append(whiteList.charAt(whiteListIndex));  
        }  
        return safeCommand.toString();  
    }  
}  
新年横幅
文章来源:http://www.huiyi8.com/hengfu/xinnian/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29691626/viewspace-1181552/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29691626/viewspace-1181552/

cuifu7477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java代码审计 命令注入 及 修复建议
dilamo1968的博客
08-30 961
命令注入: 是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。 命令注入漏洞主要表现为以下两种形式: 1、攻击者能够算改程序执行的命令:攻击者直接控...
Java命令注入_Java防止路径操控命令注入 代码
weixin_26795617的博客
02-12 796
public class Test{public static void main(String[] args){System.out.println(getSafeCommand("abcd&efg"));System.out.println(getSafePath("abcd/efg"));}/*** Get the safe path* @param filePath Enter t...
Java命令注入之防护
热门推荐
沧海一粟
07-16 1万+
1 Java中的命令注入Java中的Runtime.getRuntime本质就是使用ProcessBuilder,以ProcessBuilder里用ProcessImpl,start 的一个子进程执行命令, Java的native调用 a. Windows是CreateProcessW 创建子进程执行命令 b. Unix中以enecve 来创建子进程执行命令
java防止html注入_JAVA防止JS html 注入
weixin_39554170的博客
02-16 379
public class HtmlEncode {public static String htmlEncode(String string) {if(null == string || "".equals(string))return null;else{String result = string;result = result.replaceAll("&", "&");res...
详解Mybatis框架SQL防注入指南
08-18
Mybatis框架是一个流行的...总的来说,了解Mybatis的SQL注入防护机制,并结合代码审查和测试,可以有效地防止这类安全问题的发生。在开发过程中,应始终把安全放在首位,遵循最佳实践,确保应用程序的稳定性和安全性。
java-training
03-07
"Java培训"这个主题涵盖了广泛的Java学习路径,旨在帮助SDET(软件设计和测试工程师)快速提升其Java技能。SDET的角色需要他们具备开发和测试的能力,因此深入理解Java语言的基础和高级特性至关重要。 首先,基础...
idea maven 搭建java agent项目,手把手教你实现方法耗时统计的java agent.zip
01-14
3. **使用ASM库**:ASM是一个强大的Java字节码操控和分析框架。我们需要学习如何使用ASM动态生成和修改字节码,以便在每个方法入口和出口插入计时代码。ASM提供了一套API,可以方便地读取、生成和修改字节码。 4. *...
xiangyuan,java学习资料,项目文档
06-29
这个"学习资料"压缩包可能包含了以上部分或全部主题的教程、案例代码、实战项目文档等,为学习者提供了一个全面的Java学习路径。通过系统地学习并实践这些内容,你可以从Java初学者逐渐成长为熟练的Java开发者。
java源码生成jar包-byteman:Byteman项目主仓库
06-05
总结起来,Java源码生成jar包是一个标准的开发流程,而Byteman项目则为这个流程增加了动态规则注入的能力,大大增强了Java应用程序的可操控性。掌握这些技能对于Java开发者来说至关重要,无论是日常开发还是复杂问题...
java 拦截html请求参数值_url参数拦截,防止注入html和js代码
weixin_29463881的博客
02-28 627
url参数拦截,防止注入html和js代码用于url参与拦截1.[代码][Java]代码package cn.filter;import java.io.IOException;import java.util.Map;import java.util.regex.Pattern;import javax.servlet.Filter;import javax.servlet.FilterChai...
SQL防注入
weixin_44693449的博客
10-28 416
SQL 防止SQL注入的五种方法 一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面...
java os 命令注入攻击,Java防止路径操控命令注入java路径操控注入,public class...
weixin_36025176的博客
03-13 868
Java防止路径操控命令注入java路径操控注入,public classpublic class Test { public static void main(String[] args) { System.out.println(getSafeCommand("abcd&efg")); System.out.println(...
java注入代码_JAVA防止SQL注入攻击类的源代码
weixin_39878989的博客
02-18 305
JAVA-字符串过滤类package cn.com.hbivt.util;/*** Title: ** Description: ** Copyright: Copyright (c) 2005** Company: ** @author not attributable* @version 1.0*/public class StringUtils {//过滤通过页面表单提交的字符private...
java防止脚本注入,通过拦截器实现
混魔MJM的博客
08-20 3890
1:利用action过滤 package com.tsou.comm.servlet; import java.util.Enumeration; import java.util.Map; import java.util.Vector; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Ht
java防止html注入,如何清理HTML代码防止Java或JSP中的XSS攻击?
weixin_42298128的博客
02-26 208
I'm writing a servlet-based application in which I need to provide a messaging system. I'm in a rush, so I choose CKEditor to provide editing capabilities, and I currently insert the generated html di...
node.js mysql防注入_避免Node.js中的命令注入安全漏洞
weixin_39800387的博客
02-19 203
在这篇文章中,我们将学习正确使用Node.js调用系统命令的方法,以避免常见的命令注入漏洞。我们经常使用的调用命令的方法是最简单的child_process.exec。它有很一个简单的使用模式;通过传入一段字符串命令,并把一个错误或命令处理结果回传至回调函数中。这里是你通过child_process.exec调用系统命令一个非常典型的例子。child_process.exec('ls', fun...
java中Runtime.exec()可能带来的命令注入安全问题的解决办法
feinifi的博客
03-25 4176
runtime.exec(command)存在命令注入风险的解决办法,采用三方框架esapi对部分命令进行过编码校验,三个配置文件缺一不可,只对部分命令进行校验,不是整个命令
Java防止注入常用方法
最新发布
weixin_45945976的博客
01-31 426
ORM(对象关系映射)框架如Hibernate、MyBatis等提供了更高级的功能,可以自动生成安全的SQL语句并进行参数化查询。这些框架会根据配置文件或注解信息自动转换输入的参数类型,从而避免手动构建SQL语句时的注入风险。这种方法将输入的值作为参数传递到SQL语句中,而不直接将其与SQL字符串连接起来。这样可以有效地避免了由于未正确处理特殊字符引发的安全性问题。在Java中,可以通过使用参数化查询或者预编译语句来防止SQL注入
Java安全编程:防止SQL注入代码审计
"本文主要探讨了Java安全编程中的一个重要话题——代码审计,特别是针对SQL注入漏洞的防范。文章通过两个漏洞示例解释了SQL注入攻击的本质和危害,并提供了相应的审计策略和修复方案。" 在Java编程中,确保代码安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值