我有一个Java服务器实现(TFTP,如果你很重要),我想确保它不容易受到路径遍历攻击,允许访问文件和应该不可用的位置。防御路径穿越攻击的最佳方法是什么?
在迄今为止卫冕我的最好的尝试是拒绝匹配File.isAbsolute()然后依靠File.getCanonicalPath()解决任何../和./组件出路径的任何条目。最后,我确保生成的路径仍在我的服务器所需的根目录中:
public String sanitize(final File dir, final String entry) throws IOException {
if (entry.length() == 0) {
throw new PathTraversalException(entry);
}
if (new File(entry).isAbsolute()) {
throw new PathTraversalException(entry);
}
final String canonicalDirPath = dir.getCanonicalPath() + File.separator;
final String canonicalEntryPath = new File(dir, entry).getCanonicalPath();
if (!canonicalEntryPath.startsWith(canonicalDirPath)) {
throw new PathTraversalException(entry);
}
return canonicalEntryPath.substring(canonicalDirPath.length());
}
是否存在这种未命中的安全问题?有更好/更快的方法可以实现同样的结果吗?
代码需要在Windows和Linux之间一致工作。
+1
不要忘记禁止访问文件系统中随处可见的Windows特殊设备(NUL,COM1等)。 –
2010-03-03 23:46:33
+0
好思想希思。以下链接似乎有一个Windows的保留文件名的权威列表:http://msdn.microsoft.com/en-us/library/aa365247(VS.85).aspx –
2010-03-04 00:13:08
+0
为什么你不能在你的配置Apache/IIS服务器呢? –
2010-03-04 10:00:14