1 public static String pathManipulation(String path) {

 2         HashMap<String, String> map = new HashMap<String, String>();

 3         map.put("a", "a");

 4         map.put("b", "b");

 5         map.put("c", "c");

 6         map.put("d", "d");

 7         map.put("e", "e");

 8         map.put("f", "f");

 9         map.put("g", "g");

10         map.put("h", "h");

11         map.put("i", "i");

12         map.put("j", "j");

13         map.put("k", "k");

14         map.put("l", "l");

15         map.put("m", "m");

16         map.put("n", "n");

17         map.put("o", "o");

18         map.put("p", "p");

19         map.put("q", "q");

20         map.put("r", "r");

21         map.put("s", "s");

22         map.put("t", "t");

23         map.put("u", "u");

24         map.put("v", "v");

25         map.put("w", "w");

26         map.put("x", "x");

27         map.put("y", "y");

28         map.put("z", "z");

29

30         map.put("A", "A");

31         map.put("B", "B");

32         map.put("C", "C");

33         map.put("D", "D");

34         map.put("E", "E");

35         map.put("F", "F");

36         map.put("G", "G");

37         map.put("H", "H");

38         map.put("I", "I");

39         map.put("J", "J");

40         map.put("K", "K");

41         map.put("L", "L");

42         map.put("M", "M");

43         map.put("N", "N");

44         map.put("O", "O");

45         map.put("P", "P");

46         map.put("Q", "Q");

47         map.put("R", "R");

48         map.put("S", "S");

49         map.put("T", "T");

50         map.put("U", "U");

51         map.put("V", "V");

52         map.put("W", "W");

53         map.put("X", "X");

54         map.put("Y", "Y");

55         map.put("Z", "Z");

56

57         map.put(":", ":");

58         map.put("/", "/");

59         map.put("\\", "\\");

60         map.put(".", ".");

61         map.put("-", "-");

62         map.put("_", "_");

63

64         map.put("0", "0");

65         map.put("1", "1");

66         map.put("2", "2");

67         map.put("3", "3");

68         map.put("4", "4");

69         map.put("5", "5");

70         map.put("6", "6");

71         map.put("7", "7");

72         map.put("8", "8");

73         map.put("9", "9");

74

75         String temp = "";

76         for (int i = 0; i < path.length(); i++) {

77             if (map.get(path.charAt(i) + "") != null) {

78                 temp += map.get(path.charAt(i) + "");

79             }

80         }

81         return temp;

82     }

Path Manipulation安全漏洞处理方法的更多相关文章

  1. Fortify漏洞之Path Manipulation(路径篡改)

    继续对Fortify的漏洞进行总结,本篇主要针对 Path Manipulation(路径篡改)的漏洞进行总结,如下: 1.Path Manipulation(路径篡改) 1.1.产生原因: 当满足以 ...

  2. Path Manipulation 路径操作

  3. Fortify Audit Workbench 笔记 Path Manipulation

    Path Manipulation Abstract 通过用户输入控制 file system 操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源. Explanation 当满足以下两个条 ...

  4. Linux中Bash发现重大安全漏洞修改方法

    北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞.该漏洞被称为“Bash Bug” ...

  5. Mysql漏洞修复方法思路及注意事项

    [系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)  +  5.7.16 MySQL Community Server  ...

  6. java中xxe漏洞修复方法

    java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...

  7. SQL注入漏洞解决方法

    本文只指针编码层次的SQL注入漏洞解决方法,例子代码是以java为主. 1,参数化的预编译查询语句 不安全例子 String query = "SELECT account_balance ...

  8. 阿里云提出的漏洞(Phpcms V9某处逻辑问题导致getshell漏洞解决方法)的问题

    最近从阿里云云盾检测流出来的,相比使用阿里云服务器的朋友已经收到漏洞提醒:Phpcms V9某处逻辑问题导致getshell漏洞解决方法,这个漏洞怎么办呢?CMSYOU在这里找到针对性解决办法分享给大 ...

  9. 微擎系统BUG漏洞解决方法汇总(原创)

    微擎微赞系统BUG漏洞解决方法汇总 弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数. 汇总: 1. 漏洞名称: 微擎任 ...

  10. 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法

    日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235.黑客可以通过gethostbyname系列函数实现远程代码执行,获取 ...

随机推荐

  1. MavenDependencies 报错缺少jar包

    1.首先看你的工程是否是maven项目,如果不是,则先转换为maven项目. 如果已经是maven项目了,maven的依赖库无法添加,则移步2: 2.项目右键,选择maven,然后子菜单,选择&quo ...

  2. 阐述智能站变电站时钟同步系统(NTP时间同步服务器)的意义

    阐述智能站变电站时钟同步系统(NTP时间同步服务器)的意义 阐述智能站变电站时钟同步系统(NTP时间同步服务器)的意义 阐述观点只代表本人,如有疑问可加微 ahjzsz 1.概述 在现代电网中,统一的 ...

  3. The emulator process for AVD Pixel_4_XL_API_30 was killed 问题

    转载请注明来源:https://www.cnblogs.com/Sherlock-L/p/14946317.html 问题: 因为工作关系接触到了Android Studio,新建了4和11系统的模拟 ...

  4. Flink Table API & SQL 自定义Redis Sink 代码实现

    在自定义source&sink这一块官方给的说明并不是很多,需要去看源代码熟悉,自己实现一个redis sink主要需要实现StreamTableSinkFactory,RichSinkFun ...

  5. C#校验GPS数据

    从#或$后开始,到*之前是GPS数据,*之后是校验位. public bool Verified(string gps) { gps = gps.TrimStart('#', '$'); var s ...

  6. matlab算符合集

    1.逻辑算符 1)且 : A & B -- 两个逻辑数组之间 逐个元素 进行逻辑"与"操作 AB可为矩阵. 首先判断表达式A的逻辑值,然后判断B,继而进行逻辑"与 ...

  7. Python后端基础知识总结

    1.所谓可变类型与不可变类型是指:是否可以在不改变原来数据的引用地址基础上,去修改数据.如果能直接修改那么就是可变,否则是不可变 不可变对象:该对象所指向的内存中的值不能被改变.当改变某个变量时候,由 ...

  8. ArrayList学习笔记

    目录 1.继承关系 1.1.Serializable 标记性接口 1.2.Cloneable 标记性接口 1.3.RandomAccess 标记性接口 2.属性 3.构造方法 3.1.无参构造方法-A ...

  9. Error:java: 无效的目标发行版: 9

    今天碰到一个编译问题,起先以为是jdk版本问题,但是查看了下,发现版本没错. 顿时有一种怀疑人生的感觉. 然后网上找了许久,终于让我找到答案: 下面直接上解决方案: 将版本9改为8,保存,测试运行,可 ...

  10. MySQL半一致读实验

    参考资料: https://dev.mysql.com/doc/refman/8.0/en/innodb-transaction-isolation-levels.html https://www.y ...