防止路径操控,命令注入
来源:互联网 发布:大数据时代 txt 完整版 编辑:程序博客网 时间:2024/05/16 05:02
public class Test{ public static void main(String[] args) { System.out.println(getSafeCommand("abcd&efg")); System.out.println(getSafePath("abcd/efg")); } /** * Get the safe path * @param filePath Enter the path * @return Safe path */ public static String getSafePath(String filePath) { // return safe path StringBuffer safePath = new StringBuffer(); // safe path white list String whiteList = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890-=[];',. ~!@#$%^&*()_+\"{}|:<>?"; char[] safePathChars = filePath.toCharArray(); for (int i = 0, length = safePathChars.length; i < length; i++) { int whiteListIndex = whiteList.indexOf(safePathChars[i]); if (-1 == whiteListIndex) { return safePath.toString(); } safePath.append(whiteList.charAt(whiteListIndex)); } return safePath.toString(); } /** * Get the safe command * @param command Enter the command * @return Safe command */ public static String getSafeCommand(String command) { // return safe command StringBuffer safeCommand = new StringBuffer(); // safe command white list String whiteList = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890-=[]\\',./ ~!@#$%^*()_+\"{}:<>?"; char[] safeCommandChars = command.toCharArray(); for (int i = 0, length = safeCommandChars.length; i < length; i++) { int whiteListIndex = whiteList.indexOf(safeCommandChars[i]); if (-1 == whiteListIndex) { return safeCommand.toString(); } safeCommand.append(whiteList.charAt(whiteListIndex)); } return safeCommand.toString(); }}
输出结果:
abcdabcd
防止路径操控:预防路径跨越,路径中不能出现/../,安全字符中不能出现 / \ 字符
防止命令注入:预防命令批量执行,命令中不能出现 & | ;
- 防止路径操控,命令注入
- 参数化命令(防止SQL注入)
- 防止注入
- 防止sql注入
- asp 防止SQL注入
- sql注入防止办法
- sql注入防止办法
- 防止注入式攻击
- 怎么防止[SQL注入
- 如何防止SQL注入
- 防止sql注入
- SQL注入防止攻击
- 防止sql注入攻击
- 防止SQL注入
- 如何防止SQL注入
- 防止SQL注入
- 防止SQL注入攻击
- 防止sql注入
- Intel PC的相关信息
- MyBatis框架的使用
- C语言宏的妙用
- 简要说明如何使用批处理中的变量
- MySql常用命令总结
- 防止路径操控,命令注入
- AKG官方煲机建议
- Ubuntu12.04(X86_64)上安装Mesa-8.0.4
- Android 4.1.2开机音乐与动画的代码
- NSUserDefaults的使用
- JNI——原生(Native)函数说明和举例
- .NET深入解析LINQ框架(六:LINQ执行表达式)
- 测试覆盖率工具elcemma和emma
- 如何将字串 String 转换成整数 int