1 public static String pathManipulation(String path) {

 2         HashMap<String, String> map = new HashMap<String, String>();

 3         map.put("a", "a");

 4         map.put("b", "b");

 5         map.put("c", "c");

 6         map.put("d", "d");

 7         map.put("e", "e");

 8         map.put("f", "f");

 9         map.put("g", "g");

10         map.put("h", "h");

11         map.put("i", "i");

12         map.put("j", "j");

13         map.put("k", "k");

14         map.put("l", "l");

15         map.put("m", "m");

16         map.put("n", "n");

17         map.put("o", "o");

18         map.put("p", "p");

19         map.put("q", "q");

20         map.put("r", "r");

21         map.put("s", "s");

22         map.put("t", "t");

23         map.put("u", "u");

24         map.put("v", "v");

25         map.put("w", "w");

26         map.put("x", "x");

27         map.put("y", "y");

28         map.put("z", "z");

29

30         map.put("A", "A");

31         map.put("B", "B");

32         map.put("C", "C");

33         map.put("D", "D");

34         map.put("E", "E");

35         map.put("F", "F");

36         map.put("G", "G");

37         map.put("H", "H");

38         map.put("I", "I");

39         map.put("J", "J");

40         map.put("K", "K");

41         map.put("L", "L");

42         map.put("M", "M");

43         map.put("N", "N");

44         map.put("O", "O");

45         map.put("P", "P");

46         map.put("Q", "Q");

47         map.put("R", "R");

48         map.put("S", "S");

49         map.put("T", "T");

50         map.put("U", "U");

51         map.put("V", "V");

52         map.put("W", "W");

53         map.put("X", "X");

54         map.put("Y", "Y");

55         map.put("Z", "Z");

56

57         map.put(":", ":");

58         map.put("/", "/");

59         map.put("\\", "\\");

60         map.put(".", ".");

61         map.put("-", "-");

62         map.put("_", "_");

63

64         map.put("0", "0");

65         map.put("1", "1");

66         map.put("2", "2");

67         map.put("3", "3");

68         map.put("4", "4");

69         map.put("5", "5");

70         map.put("6", "6");

71         map.put("7", "7");

72         map.put("8", "8");

73         map.put("9", "9");

74

75         String temp = "";

76         for (int i = 0; i < path.length(); i++) {

77             if (map.get(path.charAt(i) + "") != null) {

78                 temp += map.get(path.charAt(i) + "");

79             }

80         }

81         return temp;

82     }

Path Manipulation安全漏洞处理方法的更多相关文章

  1. Fortify漏洞之Path Manipulation(路径篡改)

    继续对Fortify的漏洞进行总结,本篇主要针对 Path Manipulation(路径篡改)的漏洞进行总结,如下: 1.Path Manipulation(路径篡改) 1.1.产生原因: 当满足以 ...

  2. Path Manipulation 路径操作

  3. Fortify Audit Workbench 笔记 Path Manipulation

    Path Manipulation Abstract 通过用户输入控制 file system 操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源. Explanation 当满足以下两个条 ...

  4. Linux中Bash发现重大安全漏洞修改方法

    北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞.该漏洞被称为“Bash Bug” ...

  5. Mysql漏洞修复方法思路及注意事项

    [系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)  +  5.7.16 MySQL Community Server  ...

  6. java中xxe漏洞修复方法

    java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...

  7. SQL注入漏洞解决方法

    本文只指针编码层次的SQL注入漏洞解决方法,例子代码是以java为主. 1,参数化的预编译查询语句 不安全例子 String query = "SELECT account_balance ...

  8. 阿里云提出的漏洞(Phpcms V9某处逻辑问题导致getshell漏洞解决方法)的问题

    最近从阿里云云盾检测流出来的,相比使用阿里云服务器的朋友已经收到漏洞提醒:Phpcms V9某处逻辑问题导致getshell漏洞解决方法,这个漏洞怎么办呢?CMSYOU在这里找到针对性解决办法分享给大 ...

  9. 微擎系统BUG漏洞解决方法汇总(原创)

    微擎微赞系统BUG漏洞解决方法汇总 弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数. 汇总: 1. 漏洞名称: 微擎任 ...

  10. 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法

    日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235.黑客可以通过gethostbyname系列函数实现远程代码执行,获取 ...

随机推荐

  1. 常用Linxu指令

    1.查看端口占用情况 1.查看所有的服务端口: netstat -a 2.查看所有端口并显示进程号(PID): netstat -ap 若需停止某一进程,可通过kill PID来杀死进程或者用kill ...

  2. React函数式组件值之useRef()和useImperativeHandle()

    一.useRef useRef共有两种用法,获取子组件的实例(只有类组件可用),在函数组件中的一个全局变量,不会因为重复 render 重复申明, 类似于类组件的 this.xxx. 1. useRe ...

  3. flex_bison

    flex_bison flex flex词法分析器,可以利用正则表达式来生成匹配相应字符串的C语言代码,其语法格式基本同Lex相同.单词的描述称为模式(Lexical Pattern),模式一般用正规 ...

  4. VS Code第一部分--创建

    第一步:Win键+R  cmd 打开之后  输入 vue ui 运行结束后  会显示一个仪表盘页面 点击左下方的更多 点击项目管理器 点击创建  输入自己创建的文件夹地址  按回车保存 点击下方的创建 ...

  5. shell语法4-printf命令、test命令和判断符号[]、逻辑运算符&&和||

    一.printf命令 printf命令用于格式化输出,类似于C/C++中的printf函数. 默认不会在字符串末尾添加换行符!!! 例如: printf "%10d.\n" 123 ...

  6. day1 AcWing 836. 合并集合

    初始化: n个下表对应n个集合,根节点的特征是父节点就是其本身. for(int i = 1; i <= n; i++) p[i] = i; M操作:如果两个元素在同一个集合中,什么也不做,否则 ...

  7. 23_webpack_TreeShaking

    什么是TreeShaking TreeShaking,是一个术语,表示消除死代码(dead_code) JS的Tree Shaking 对JS进行TreeShaking是源自打包工具rollup这是因 ...

  8. efk部署

    转载: https://www.cnblogs.com/liweiboy/p/16100002.html

  9. webssh

    目录 使用 jupyter notebook 使用webssh GateOne 使用 jupyter notebook pip install jupyter ipyton # 启动 jupyter ...

  10. python的惊艳之举--源于一个同事分享16种字符串反转方式

    日期:2018/12/19 最近刚学习了Python的入门课程,准备寻找你的进阶门路,偶尔得到一个老同事微信分享,标题让我这种greenhand心砰砰砰... 好了,看标题: 面试官让用 5 种 py ...