ディレクトリトラバーサル　対策

🦏 ディレクトリトラバーサル　対策

作成日： 2021/12/16

ディレクトリトラバーサル対策コード例（入力チェック）

入力値に「/」が含まれていないかチェックする

javaの場合

String fname = request.getParameter("fname");
if(this.isInvalidFilename(fname)) {
  //エラー処理
}

public boolean isInvalidFilename(String param){
    String regex = "\\.\\./|\\.\\.\\\\)";
    Pattern pattern = Pattern.compile(regex);
    Matcher matcher = pattern.matcher(fileName);

    return matcher.find()
}

レイ

エンジニア歴20年超のフルスタック型SREエンジニアメガベンチャーのデータプラットフォームエンジニア←Web系受託開発←Web系自社開発企業←社内SE←SES企業←借金取り←Fラン大文系卒