1 public static String pathManipulation(String path) {

 2         HashMap<String, String> map = new HashMap<String, String>();

 3         map.put("a", "a");

 4         map.put("b", "b");

 5         map.put("c", "c");

 6         map.put("d", "d");

 7         map.put("e", "e");

 8         map.put("f", "f");

 9         map.put("g", "g");

10         map.put("h", "h");

11         map.put("i", "i");

12         map.put("j", "j");

13         map.put("k", "k");

14         map.put("l", "l");

15         map.put("m", "m");

16         map.put("n", "n");

17         map.put("o", "o");

18         map.put("p", "p");

19         map.put("q", "q");

20         map.put("r", "r");

21         map.put("s", "s");

22         map.put("t", "t");

23         map.put("u", "u");

24         map.put("v", "v");

25         map.put("w", "w");

26         map.put("x", "x");

27         map.put("y", "y");

28         map.put("z", "z");

29

30         map.put("A", "A");

31         map.put("B", "B");

32         map.put("C", "C");

33         map.put("D", "D");

34         map.put("E", "E");

35         map.put("F", "F");

36         map.put("G", "G");

37         map.put("H", "H");

38         map.put("I", "I");

39         map.put("J", "J");

40         map.put("K", "K");

41         map.put("L", "L");

42         map.put("M", "M");

43         map.put("N", "N");

44         map.put("O", "O");

45         map.put("P", "P");

46         map.put("Q", "Q");

47         map.put("R", "R");

48         map.put("S", "S");

49         map.put("T", "T");

50         map.put("U", "U");

51         map.put("V", "V");

52         map.put("W", "W");

53         map.put("X", "X");

54         map.put("Y", "Y");

55         map.put("Z", "Z");

56

57         map.put(":", ":");

58         map.put("/", "/");

59         map.put("\\", "\\");

60         map.put(".", ".");

61         map.put("-", "-");

62         map.put("_", "_");

63

64         map.put("0", "0");

65         map.put("1", "1");

66         map.put("2", "2");

67         map.put("3", "3");

68         map.put("4", "4");

69         map.put("5", "5");

70         map.put("6", "6");

71         map.put("7", "7");

72         map.put("8", "8");

73         map.put("9", "9");

74

75         String temp = "";

76         for (int i = 0; i < path.length(); i++) {

77             if (map.get(path.charAt(i) + "") != null) {

78                 temp += map.get(path.charAt(i) + "");

79             }

80         }

81         return temp;

82     }

Path Manipulation安全漏洞处理方法的更多相关文章

  1. Fortify漏洞之Path Manipulation(路径篡改)

    继续对Fortify的漏洞进行总结,本篇主要针对 Path Manipulation(路径篡改)的漏洞进行总结,如下: 1.Path Manipulation(路径篡改) 1.1.产生原因: 当满足以 ...

  2. Path Manipulation 路径操作

  3. Fortify Audit Workbench 笔记 Path Manipulation

    Path Manipulation Abstract 通过用户输入控制 file system 操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源. Explanation 当满足以下两个条 ...

  4. Linux中Bash发现重大安全漏洞修改方法

    北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞.该漏洞被称为“Bash Bug” ...

  5. Mysql漏洞修复方法思路及注意事项

    [系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)  +  5.7.16 MySQL Community Server  ...

  6. java中xxe漏洞修复方法

    java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...

  7. SQL注入漏洞解决方法

    本文只指针编码层次的SQL注入漏洞解决方法,例子代码是以java为主. 1,参数化的预编译查询语句 不安全例子 String query = "SELECT account_balance ...

  8. 阿里云提出的漏洞(Phpcms V9某处逻辑问题导致getshell漏洞解决方法)的问题

    最近从阿里云云盾检测流出来的,相比使用阿里云服务器的朋友已经收到漏洞提醒:Phpcms V9某处逻辑问题导致getshell漏洞解决方法,这个漏洞怎么办呢?CMSYOU在这里找到针对性解决办法分享给大 ...

  9. 微擎系统BUG漏洞解决方法汇总(原创)

    微擎微赞系统BUG漏洞解决方法汇总 弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数. 汇总: 1. 漏洞名称: 微擎任 ...

  10. 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法

    日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235.黑客可以通过gethostbyname系列函数实现远程代码执行,获取 ...

随机推荐

  1. flask-基础篇03 请求钩子与上下文

    一.异常处理 1.HTTP 异常主动抛出 ①abort 方法: 抛出一个给定状态代码的 HTTPException 或者 指定响应,例如想要用一个页面未找到页面未找到异常来终止请求,你可以调用 abo ...

  2. 宿主机通过vmware创建的kali虚拟机连接redis,sftp等功能

    介绍 黑客专用的linux kali, 下载后即包含很多黑客工具,对于我这样的菜鸡,很感动的就是里面包含了最新版的redis,java,mysql等工具.自带不错的界面省事 kali官网: https ...

  3. 使用fopen,fscanf等函数报安全性问题的错误,unsafe...

    方法一:项目-属性-C/C++-预处理器定义,添加_CRT_SECURE_NO_WARNINGS. 方法二:使用fopen_s,fscanf_s等安全函数.

  4. 容器逃逸 --with docker.sock

    容器逃逸 --with docker.sock 本人对于容器逃逸的基本理解就是用户从容器中逃出去到宿主机里去了. 本文意在记录一个使用 docker.sock 来进行容器逃逸的方法. 首先随便来个镜像 ...

  5. 第九章:用Python处理省份城市编码数据

    文章目录 项目背景 项目代码 新增省份编码 获取编码映射数据 合并数据 统计省份用户数 使用SQL实现 源码地址 本文可以学习到以下内容: 免费获取全国省份.城市编码以及经纬度数 使用 pandas ...

  6. pands 编码知识

    一,pandas功能 1,基于numpy , 分析结构化数据. 二,常用基础知识编码练习 包括数据类型,数据操作,比如索引,分片 ,分组聚合 ,排序 过滤等等数分常见操作代码 # coding=utf ...

  7. C++和C中的输入输出总结、标准输入/标准输出/标准错误与重定向,>>、>、<、<<

    标准输入/标准输出/标准错误与重定向 0表示标准输入.1表示标准输出.2标准错误.1和2都是默认是输出到屏幕. linux中的>>.>.<.<<:这些符号是Linu ...

  8. Chrome浏览器提示您的连接不是私密连接解决办法

    解决方案: 是在当前页面用键盘输入 thisisunsafe ,不是在地址栏输入,就直接敲键盘就行了,页面即会自动刷新进入网页. 原因: 因为Chrome不信任这些自签名ssl证书,为了安全起见,直接 ...

  9. 学习- vue 中 API $attr 用法

    2.4.0新增 定义:包含了父作用域不作为 prop 被识别(且获取)的 attribute 绑定( class 和 style 除外).当一个组件没有声明任何 prop 时,这里会包含所有父作用域的 ...

  10. Codeforces 1208F Bits And Pieces

    题目描述 You are given an array a of n integers. You need to find the maximum value of ai|(aj&ak) ov ...