1 public static String pathManipulation(String path) {

 2         HashMap<String, String> map = new HashMap<String, String>();

 3         map.put("a", "a");

 4         map.put("b", "b");

 5         map.put("c", "c");

 6         map.put("d", "d");

 7         map.put("e", "e");

 8         map.put("f", "f");

 9         map.put("g", "g");

10         map.put("h", "h");

11         map.put("i", "i");

12         map.put("j", "j");

13         map.put("k", "k");

14         map.put("l", "l");

15         map.put("m", "m");

16         map.put("n", "n");

17         map.put("o", "o");

18         map.put("p", "p");

19         map.put("q", "q");

20         map.put("r", "r");

21         map.put("s", "s");

22         map.put("t", "t");

23         map.put("u", "u");

24         map.put("v", "v");

25         map.put("w", "w");

26         map.put("x", "x");

27         map.put("y", "y");

28         map.put("z", "z");

29

30         map.put("A", "A");

31         map.put("B", "B");

32         map.put("C", "C");

33         map.put("D", "D");

34         map.put("E", "E");

35         map.put("F", "F");

36         map.put("G", "G");

37         map.put("H", "H");

38         map.put("I", "I");

39         map.put("J", "J");

40         map.put("K", "K");

41         map.put("L", "L");

42         map.put("M", "M");

43         map.put("N", "N");

44         map.put("O", "O");

45         map.put("P", "P");

46         map.put("Q", "Q");

47         map.put("R", "R");

48         map.put("S", "S");

49         map.put("T", "T");

50         map.put("U", "U");

51         map.put("V", "V");

52         map.put("W", "W");

53         map.put("X", "X");

54         map.put("Y", "Y");

55         map.put("Z", "Z");

56

57         map.put(":", ":");

58         map.put("/", "/");

59         map.put("\\", "\\");

60         map.put(".", ".");

61         map.put("-", "-");

62         map.put("_", "_");

63

64         map.put("0", "0");

65         map.put("1", "1");

66         map.put("2", "2");

67         map.put("3", "3");

68         map.put("4", "4");

69         map.put("5", "5");

70         map.put("6", "6");

71         map.put("7", "7");

72         map.put("8", "8");

73         map.put("9", "9");

74

75         String temp = "";

76         for (int i = 0; i < path.length(); i++) {

77             if (map.get(path.charAt(i) + "") != null) {

78                 temp += map.get(path.charAt(i) + "");

79             }

80         }

81         return temp;

82     }

Path Manipulation安全漏洞处理方法的更多相关文章

  1. Fortify漏洞之Path Manipulation(路径篡改)

    继续对Fortify的漏洞进行总结,本篇主要针对 Path Manipulation(路径篡改)的漏洞进行总结,如下: 1.Path Manipulation(路径篡改) 1.1.产生原因: 当满足以 ...

  2. Path Manipulation 路径操作

  3. Fortify Audit Workbench 笔记 Path Manipulation

    Path Manipulation Abstract 通过用户输入控制 file system 操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源. Explanation 当满足以下两个条 ...

  4. Linux中Bash发现重大安全漏洞修改方法

    北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞.该漏洞被称为“Bash Bug” ...

  5. Mysql漏洞修复方法思路及注意事项

    [系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)  +  5.7.16 MySQL Community Server  ...

  6. java中xxe漏洞修复方法

    java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...

  7. SQL注入漏洞解决方法

    本文只指针编码层次的SQL注入漏洞解决方法,例子代码是以java为主. 1,参数化的预编译查询语句 不安全例子 String query = "SELECT account_balance ...

  8. 阿里云提出的漏洞(Phpcms V9某处逻辑问题导致getshell漏洞解决方法)的问题

    最近从阿里云云盾检测流出来的,相比使用阿里云服务器的朋友已经收到漏洞提醒:Phpcms V9某处逻辑问题导致getshell漏洞解决方法,这个漏洞怎么办呢?CMSYOU在这里找到针对性解决办法分享给大 ...

  9. 微擎系统BUG漏洞解决方法汇总(原创)

    微擎微赞系统BUG漏洞解决方法汇总 弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数. 汇总: 1. 漏洞名称: 微擎任 ...

  10. 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法

    日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235.黑客可以通过gethostbyname系列函数实现远程代码执行,获取 ...

随机推荐

  1. linux 清空catalina.out日志 不需要重启tomcat(五种方法)

    linux 清空catalina.out日志 不需要重启tomcat 1.重定向方法清空文件   [root@localhost logs]# du -h catalina.out  查看文件大小17 ...

  2. Activity 的窗口去头的方式

    1\窗口去头的第一种方式 public class SplashActivity extends Activity { @Override protected void onCreate(Bundle ...

  3. toast简介

    PostgreSQL数据库不允许元组(行,记录)跨越多个页面(page)存储,所以,它不能直接存储非常大的字段值.对于大字段值,它将被压缩且(或)分解为多个物理行,该技术称为"TOAST&q ...

  4. WARN hdfs.DataStreamer: Caught exception

    在向hdfs上传文件的时候,报了这么一个错: Exception in thread "main" java.lang.RuntimeException: org.apache.h ...

  5. Ubuntu14.04下Git安装与使用

    Workspace    : 工作区,就是你平时存放项目代码的地方 Index / Stage : 暂存区,用于临时存放你的改动,事实上它只是一个文件,保存即将提交到文件列表信息 Repository ...

  6. Java笔记_递归回溯之小老鼠出迷宫问题

    递归回溯之小老鼠出迷宫问题 直接看代码 /** * @ClassName MiGong01 * @Description TODO * @Author Orange * @Date 2021/4/16 ...

  7. unixbench测试CPU性能工具

    UnixBench是一个类unix系(Unix,BSD,Linux)统下的性能测试工具,一个开源工具,被广泛用与测试linux系统主机的性能.Unixbench的主要测试项目有:系统调用.读写.进程. ...

  8. 谈谈mysql的主键和外键

    主键:保证数据的唯一性,非空且唯一,一般设置主键的语法为:字段 类型 PRIMARY KEY;或者 字段 类型,PRIMARY KEY(字段名) 外键:保证数据的完整性,一致性.一般设置的外键关联的是 ...

  9. windows系统mysql8.0.20.0踩坑(-)

    首先, 下载mysql-installer-web-community-8.0.20.0.msi 一步一步安装下来,一切看起来如此美好 cmd运行mysqld --install 但发现net sta ...

  10. mt5获取双色球

    string cookie=NULL,headers; char post[],result[]; string ssq=""; string url="http://k ...