当前位置：首页 > wzjs >正文

网站游戏入口重庆网站设计

wzjs 2025/8/22 3:50:51

网站游戏入口,重庆网站设计,上海网站制作公司,百度小程序注册流程未经许可，不得转载。文章目录漏洞代码防范措施文件写入功能不同于上文的文件下载、读取、删除功能。漏洞代码 String filename request.getParameter("filename"); // 获取文件名 String content request.getParameter("content"); …

未经许可，不得转载。

文章目录

- 漏洞代码
- 防范措施

在这里插入图片描述

文件写入功能不同于上文的文件下载、读取、删除功能。

漏洞代码

String filename = request.getParameter("filename");  // 获取文件名
String content = request.getParameter("content");   // 获取文件内容File file = new File(filename);  // 创建文件对象
try (FileWriter writer = new FileWriter(file)) {writer.write(content);  // 写入文件内容response.getWriter().println("文件写入成功");
} catch (IOException e) {response.getWriter().println("文件写入失败");
}

漏洞分析：
1、如果文件内容被直接写入 HTML 文件且未进行转义，攻击者可以注入恶意脚本（如 <script>alert('XSS')</script>），导致 XSS 攻击。
2、如果文件名未经过滤，攻击者可以通过构造恶意路径（如 ../../etc/passwd）覆盖系统文件。
3、如果文件内容未经过滤，攻击者可以写入恶意代码（如 JSP 脚本、SQL 语句等），导致服务器被攻击。

防范措施

1、对文件内容进行 HTML 编码

import org.apache.commons.text.StringEscapeUtils;String content = request.getParameter("content");  // 获取文件内容
content = StringEscapeUtils.escapeHtml4(content);  // 对内容进行 HTML 编码try (FileWriter writer = new FileWriter(file)) {writer.write(content);  // 写入编码后的内容
} catch (IOException e) {e.printStackTrace();
}

2、对文件名进行过滤

String filename = request.getParameter("filename");  // 获取文件名// 过滤非法字符（如 ../、<、> 等）
if (filename.contains("..") || filename.contains("<") || filename.contains(">")) {throw new SecurityException("非法文件名");
}// 限制文件后缀
Set<String> allowedExtensions = new HashSet<>(Arrays.asList("txt", "log", "csv"));
String fileExtension = filename.substring(filename.lastIndexOf(".") + 1).toLowerCase();
if (!allowedExtensions.contains(fileExtension)) {throw new SecurityException("非法文件类型");
}File file = new File("/safe/directory/", filename);  // 将文件限制在安全目录中

3、对写入内容做黑名单过滤

List<String> blackContents = Arrays.asList("<%@page", "<%!", "<?php", "SELECT", "INSERT", "DELETE");String content = request.getParameter("content");  // 获取文件内容// 检查是否包含黑名单内容
for (String blackContent : blackContents) {if (content.contains(blackContent)) {throw new SecurityException("非法文件内容");}
}try (FileWriter writer = new FileWriter(file)) {writer.write(content);  // 写入过滤后的内容
} catch (IOException e) {e.printStackTrace();
}

4、限制文件写入目录
将文件写入操作限制在特定的安全目录中，防止攻击者通过路径遍历覆盖系统文件。

String basePath = "/safe/directory/";  // 安全目录
String filename = request.getParameter("filename");  // 获取文件名File file = new File(basePath, filename);  // 将文件限制在安全目录中
if (!file.getCanonicalPath().startsWith(new File(basePath).getCanonicalPath())) {throw new SecurityException("非法文件路径");
}