java 更改realpath存储_用realpath对文件路径进行标准化处理

最新推荐文章于 2021-05-05 05:56:45 发布
最新推荐文章于 2021-05-05 05:56:45 发布
阅读量830 收藏
点赞数
文章标签: java 更改realpath存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42362068/article/details/114140632
版权

对代码进行静态检查时,出现canonical filepath错误,这个错误表示文件路径未经标准化处理。攻击者会有机会:

1)构造一个跨越目录限制的文件路径,例"../../../etc/passwd"或者"../../boot.ini"

2)构造一个指向系统关键文件的链接文件,例如 symlink("/etc/shadow","/tmp/log")

上述两种方式之一可以实现读取或修改系统重要数据文件,威胁系统安全

因此,不能直接拿用户的输入*input_path作为参数执行

linux下用realpath进行标准化处理

char path[PATH_MAX +1] = {0x00};

if( strlen(input_path) > PATH_MAX || NULL==realpath(input_path,path) )

return;

win下可以用PathCanonicalize进行标准化,头文件Shlwapi.h,导入Shlwapi.lib库

char path[PATH_MAX +1] = {0x00};

char *lppath = path;

if( strlen(input_path) > PATH_MAX || FALSE == PathCanonicalize(lppath,input_path) )

return;

有条件也可以使用微软推荐的PathCchCanonicalize() PathCchCanonicalizeEx() 来进行路径标准化

扎波罗热人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
realpath:展开符号链接并打印已解析的绝对文件路径
05-26
展开符号链接并打印已解析的绝对文件路径 类似于coreutils 。 安装 $ npm install --global realpath 用法 $ realpath --help Usage $ realpath Example $ realpath ../unicorn /Users/sindresorhus/dev/...
node.js中的fs.realpath方法使用说明
10-25
`fs.realpath`的源码涉及到对路径的解析、缓存的检查、文件系统的统计操作等。源码中的`start`函数是整个过程的起点,它首先通过`splitRootRe`正则表达式获取路径的根部分,并检查缓存是否已经包含了这个路径。然后...
java路径 标准化,Java:如何使用nio Path标准化路径
weixin_30679547的博客
02-13 499
One of the really nice things about java.io.File is that it can normalize paths to a predictable format.new File("/", inputPath).getPath() always returns a string with relative paths normalized out, a...
Java文件路径和URL路径规则化
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
05-05 1977
1、工具类 import java.io.File; import java.util.regex.Matcher; public class Helper { // 正则化文件路径 public static String normalizePath(String path) { String result = path.replaceAll("/+", Matche...
lnk200无法解析的外部符号_Java File I/O 中的Path核心接口及外部存储扩展
weixin_39647458的博客
12-02 164
Path相关核心API1、Paths作为工具类,简化Path的创建过程。通过FileSystem创建平台相关的Path。2、FileSystems作为工具类,简化FileSystemProvider,以及相应FileSystem的创建过程。1)获取默认系统参数、Uri、Path的FileSystemProvider2)通过provider获取FileSystem3、UnixPath实现在构造时1)...
realpath函数linux,如何在linux下使用realpath()以编程方式获取文件的绝对路径
weixin_39663605的博客
05-05 1163
我知道可以使用realpath()函数获取文件的绝对路径.但是,根据BUGS部分的手册页,其实现存在一些问题.详情如下:BUGS避免使用此功能.它被设计破坏了(因为除非使用非标准的resolved_pa​​th == NULL特性),否则无法确定输出缓冲区resolve_path的合适大小.根据POSIX,大小为PATH_MAX的缓冲区就足够了,但PATH_MAX不必是定义的常量,可能必须使用pa...
linux如何link文件夹位置,如何在linux下使用realpath()以编程方式获取文件的绝对路径?...
weixin_29074409的博客
05-01 628
我知道有可能通过realpath()函数获取文件的绝对路径。但是,根据bugs部分的manpage,它的实现有一些问题。详细情况如下:如何在linux下使用realpath()以编程方式获取文件的绝对路径?BUGS使用此功能避免。它由于设计而中断(除非使用非标准resolved_pa​​th == NULL功能),因此无法为输出缓冲区resolve_path确定合适的大小。根据POSIX,一个PA...
linux C++ 获取文件绝对路径的实例代码
08-31
在Linux系统中,获取文件的绝对路径是常见的操作,这对于文件管理、程序设计以及系统编程尤其重要。C++语言提供了多种方法来实现这一功能,其中一种常见的方式是使用`<stdlib.h>`库中的`realpath()`函数。下面我们将...
realpath:绝对路径名。-matlab开发
06-01
解析输入中的相对路径和额外的 fileep 字符。 句法: 输出 = REALPATH(THEPATH) 其中 THEPATH文件文件夹的路径,它应该存在。 例子: realpath('../myfile.txt'); % 返回 /home/user/whatever/myfile.txt
realpath:解析输入中的相对路径和额外的 fileep 字符。-matlab开发
05-30
M MA 使用文件提交和附加测试提出的建议更新了 realpath 版本。 适用于 Windows,可能需要对 Unix 进行一些调整。 在测试中比原始版本快得多。 解析输入中的相对路径和额外的 fileep 字符。 句法: 输出 = ...
java根据路径文件进行的操作
08-12
java中对文件的一些操作(删除,复制,计算大小..)和一些数学问题代码详解
java realpath vs absolute path_php 实例之使用realpath()检查目录是否存在
weixin_42413747的博客
02-27 148
is_dir和file_exists函数都可以用来检测目录是否存在,但小编认为php检查目录是否存在最好的方法是使用realpath()函数,下面我们来看一下如何使用realpath()函数实现检查目录是否存在。/*** Checks if a folder exist and return canonicalized absolute pathname (long version)* @para...
java realpath vs absolute path_Java Path.toRealPath方法代碼示例
weixin_42099151的博客
02-27 328
本文整理匯總了Javajava.nio.file.Path.toRealPath方法的典型用法代碼示例。如果您正苦於以下問題:Java Path.toRealPath方法的具體用法?Java Path.toRealPath怎麽用?Java Path.toRealPath使用的例子?那麽恭喜您, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解該方法所在類java.nio.file....
file中getPath()和getAbsolutePath()和getCanonicalPath()方法的区别
DCBTB的博客
09-12 1064
getPath()是获得文件定义时的路径,可能是相对路径也可能是绝对路径。 getAbsolutePath()返回的是定义时的路径对应的相对路径,蛋不会处理‘.”和“..”。 getCanonicalPath()返回的是规范化的绝对路径,相当于将getAbsolutePath()中的"."和".."解析成正确的路径。 现有如下例子: File file = new File(".\
java getabsolutepath,详谈java中File类getPath()、getAbsolutePath()、getCanonical的区别
weixin_29164081的博客
03-13 208
简单看一下描述,例子最重要。1、getPath():返回定义时的路径,(就是你写什么路径,他就返回什么路径)返回绝对路径,但不会处理“.”和“..”的情况3、getCanonicalPath():返回的是规范化的绝对路径,相当于将getAbsolutePath()中的“.”和“..”解析成对应的正确的路径第一个例子:(使用:“.\\src\\test.txt”一个点路径)java" id="hig...
java获取当前目录_Java获得当前目录代码示例
weixin_42503813的博客
02-22 511
下面小编整理了一些关于Java获得当前目录代码示例了,如果想了解获得程序目录或当前目录的路径的朋友可进入参考。当前目录代码 代码如下 复制代码 import java.io.*;public class Test {public static void main(String[] args) {System.out.println("Current Workin...
JAVA中File类的getPath()、getAbsolutePath()、getCanonical()
余弦的鱼塘
03-04 719
1、getPath(): 返回定义时的路径,(就是你写什么路径,他就返回什么路径) 2、getAbsolutePath(): 返回绝对路径,但不会处理“.”和“…”的情况 3、getCanonicalPath(): 返回的是规范化的绝对路径,相当于将getAbsolutePath()中的“.”和“…”解析成对应的正确的路径 转载自:详谈java中File类getPath()、getAbsolute...
Java的AbsolutePathRealPath的区别
The Beauty of Software
09-08 4196
虽然是给Java类做实验,但我们不需要创建Java文件和编译,太麻烦,可以方便的用scala的命令行解析器做实验,有代码提示和补全功能,非常方便。导入java.nio.file.*:scala> import java.nio.file._ import java.nio.file._Paths.get只是对字符串进行Path封装scala> val path = Paths.get("..") p
java中File类的getPath()、getAbsolutePath()以及getCanonicalPath()的用法和区别
热门推荐
ASN_forever的博客
06-11 1万+
getPath():基本语法:public String getPath(),直接返回此抽象路径名的路径名字符串。注意:返回的是定义时的路径,可能是相对路径,也可能是绝对路径,这个取决于定义时用的是相对路径还是绝对路径。如果定义时用的是绝对路径,那么使用getPath()返回的结果跟用getAbsolutePath()返回的结果一样getAbsolutePath():基本语法:public Str...
pwd = os.path.dirname(os.path.realpath(__file__))作用
最新发布
07-15
3. `pwd = os.path.dirname(os.path.realpath(__file__))`:将经过处理的当前脚本文件路径传递给 `os.path.dirname()` 方法,获取当前脚本文件的所在目录路径,并将结果赋值给变量 `pwd`。 通过这段代码,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值