Path Manipulation Fortify
Fortify扫描遇到了Path Manipulation问题,定位代码如下: File publisFile = null; File publisFileDir = new File(OSSFileUtils.getDeploy()+"/"+corpPK);涉及到安全性问题,在文件目录下,没有限制文件目录,可能存在的问题是:可以退回上一级目录,继而访问上一级内容,解决办法:step1
原创
2017-04-24 11:01:58 ·
10343 阅读 ·
3 评论