🦏
ディレクトリトラバーサル 対策
作成日:
2021/12/16
0
ディレクトリトラバーサル対策コード例(入力チェック)
入力値に「/」が含まれていないかチェックする
javaの場合
String fname = request.getParameter("fname");
if(this.isInvalidFilename(fname)) {
//エラー処理
}
public boolean isInvalidFilename(String param){
String regex = "\\.\\./|\\.\\.\\\\)";
Pattern pattern = Pattern.compile(regex);
Matcher matcher = pattern.matcher(fileName);
return matcher.find()
}
エンジニア歴20年超のフルスタック型SREエンジニア
メガベンチャーのデータプラットフォームエンジニア←Web系受託開発←Web系自社開発企業←社内SE←SES企業←借金取り←Fラン大文系卒