-
2021-03-13 18:56:07
package net.radar.util;
import java.util.regex.Pattern;
public class PreventTraversalUtil {
private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");
/**
* 路径遍历 漏洞修复
* @param str
* @return
*/
protected static String filenameFilter(String str) {
return str==null?null:FilePattern.matcher(str).replaceAll("");
}
}
调用
/**
* 根据PageTemplateConfig对象读取模板文件内容
*
* @return 模板文件内容
*/
public static String readTemplateFileContent(PageTemplateConfig pageTemplateConfig) {
String filenameFilter = PreventTraversalUtil.filenameFilter(CommonUtil.getWebRootPath() + pageTemplateConfig.getTemplatePath());
File templateFile = new File(filenameFilter);
// File templateFile = new File(CommonUtil.getWebRootPath() + pageTemplateConfig.getTemplatePath());
String templateFileContent = null;
try {
templateFileContent = FileUtils.readFileToString(templateFile, "UTF-8");
} catch (IOException e) {
e.printStackTrace();
}
return templateFileContent;
}
更多相关内容 -
目录遍历漏洞及其解决方案-apache,tomcat
2019-01-23 15:53:39什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的...展开全文一. 什么是目录遍历漏洞
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
二. 目录遍历漏洞原理
程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
整改方法
1.Tomcat
修改conf/web.xml
将true 改为false 重启tomcat即可
2.apache
1、在服务器端,打开Apache配置文件
C:\Program Files\phpStudy\Apache\conf\httpd.conf2、在
httpd.conf文件中找到Options +Indexes +FollowSymLinks +ExecCGI并修改成Options -Indexes+FollowSymLinks +ExecCGI并保存;
3、重新启动phpstudy
-
用友NC目录遍历漏洞
2021-04-26 09:41:57用友NC目录遍历漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X005 POC0X006 修复建议 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 搜索...展开全文
-
目录遍历漏洞
2017-03-16 10:45:30什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的...展开全文一. 什么是目录遍历漏洞
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
二. 目录遍历漏洞原理
程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
三. 目录遍历漏洞实例
读取文件的url:
http://www.test.com/my.jsp?file=abc.html
恶意url:
http://www.test.com/my.jsp?file=../../Windows.system.ini
四. 目录遍历漏洞的防御
1.对用户的输入进行验证,特别是路径替代字符“../”
2.尽可能采用白名单的形式,验证所有输入
3.合理配置web服务器的目录权限
4.程序出错时,不要显示内部相关细节
五.出现场景
出现在文件读取或者展示图片等对文件读取交互的功能块。
-
漏洞系列之——目录遍历
2021-06-27 18:46:391.2 目录遍历漏洞 漏洞描述 目录遍历漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。目录遍历是针对Windows IIS和Apache的一种常见攻击方法,它可能让攻击者访问受限制的目录,通过... -
【Web安全从入门到放弃】11_目录遍历和敏感信息泄露漏洞
2021-12-16 11:24:54目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其... -
Weblogic部署的项目存在目录遍历的解决方案
2021-10-14 14:19:28在漏洞扫描过程中发现静态资源存在目录遍历的问题。 3.问题分析 (1)该问题属于配置范畴,通过静态资源的上一级目录可以获取所有的资源。 (2)查看Weblogic部署项目的配置文件。 4.解决方案 找到部署应用的... -
Web 安全漏洞之目录遍历
2019-08-28 11:57:07编者按:本文作者奇舞团前端开发工程师李喆明。什么是目录遍历第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的... -
常见安全漏洞及整改建议
2019-09-29 13:29:141.2 整改建议: CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。有以下三种方法: (1).Cookie Hashing(所有表单都包含同一个伪... -
帆软 目录可浏览漏洞
2020-05-13 16:36:29因为帆软有内置服务器,一般运行都是内置服务器下运行的。可以里面的文件夹可以浏览,一定程度上造成安全问题。 整改建议 部署在Tomcat下,可以避免这个问题。 -
WebGoat (A1) Injection Path traversal (目录遍历 / 路径遍历)
2021-03-05 22:29:34目录 一、欢乐的闯关 第2页 第3页 第4页 第5页 二、简简单单的脑图 一、欢乐的闯关 第2页 这关要求传个文件到目录C:\Users\Administrator\.webgoat-8.1.0\PathTraversal下面 传文件的点是圆形人头那边,理论上是用来... -
Web常见漏洞及修复建议
2021-11-24 10:18:33目录 1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell... -
常见Web漏洞的修复建议手册
2020-11-24 17:11:42漏洞类型 修复建议 明文传输 1、需要对密码字段进行md5+salt(aes/rsa等不可逆算法)加密 用户名枚举 1、建议对接口登录页面的判断回显信息修改为一致:用户名或密码错误(模糊提示)。 用户名暴力破解 ... -
Tomcat样列目录session操控漏洞
2021-11-23 14:21:40漏洞描述: ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对... -
Web渗透测试中常见漏洞修复建议
2020-10-28 10:45:00看各大发布漏洞的平台,发现众多挖洞大神精彩的漏洞发掘过程,但在修复建议或者修复方案处,给出千奇百怪神一般的回复,故而总结一下修复建议(才疏学浅不算太全敬请谅解,希望在不断成长中补全),希望对存在漏洞... -
常见安全漏洞及整改建议[备忘]
2013-12-27 20:21:25常见安全漏洞与整改方案 -
安全漏洞整改解决方案
2016-05-09 19:51:001. OpenSSH 相关漏洞 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH 上传到服务器,首先检查升级前版本(以下所有操作均在... -
渗透测试发现系统漏洞,如何整改修复
2021-07-23 17:31:25一、渗透测试常见漏洞 1、敏感信息泄露 由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露。 2、SQL注入 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据... -
漏洞解决方案-任意文件读取和下载
2020-08-25 13:59:59目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们... -
安全漏洞及整改
2019-11-26 16:07:151.2 整改建议: CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。有以下三种方法: (1).Cookie Hashing(所有表单都包含同一个伪随机值): ... -
安全漏洞整改解决方案(很不错网络文章)
2014-09-29 11:10:001. OpenSSH 相关漏洞解决方案升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz把OpenSSH 上传到服务器,首先检查升级前版本(以下所有操作均在root... -
Tomcat样列目录session 操控漏洞
2021-10-22 10:28:18ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。... -
文件上传漏洞总结
2021-02-28 15:25:07文件目录权限 目前,市面上常见的是解析文件名,少数WAF是解析文件内容,比如长亭。下面内容,都是基于文件名解析。 垃圾数据 有些主机WAF软件为了不影响web服务器的性能,会对校验的用户数据设置大小上限,比如1M... -
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
2021-03-09 10:21:55前言 刚刚过去的2020年以极具戏剧性的...热爱网络安全的年轻人们,经历了停工、停学,却从未停下漏洞研究的脚步,据统计,2020年新增20086条漏洞信息(来源于cnvd),相较于2019年,漏洞环比增长125.1%。 产品...
