加快网站平台建设网站增加聊天
未经许可,不得转载。
文章目录
- 漏洞代码
- 防范措施
文件写入功能不同于上文的文件下载、读取、删除功能。
漏洞代码
String filename = request.getParameter("filename"); // 获取文件名
String content = request.getParameter("content"); // 获取文件内容File file = new File(filename); // 创建文件对象
try (FileWriter writer = new FileWriter(file)) {writer.write(content); // 写入文件内容response.getWriter().println("文件写入成功");
} catch (IOException e) {response.getWriter().println("文件写入失败");
}
漏洞分析:
1、如果文件内容被直接写入 HTML 文件且未进行转义,攻击者可以注入恶意脚本(如 <script>alert('XSS')</script>),导致 XSS 攻击。
2、如果文件名未经过滤,攻击者可以通过构造恶意路径(如 ../../etc/passwd)覆盖系统文件。
3、如果文件内容未经过滤,攻击者可以写入恶意代码(如 JSP 脚本、SQL 语句等),导致服务器被攻击。
防范措施
1、对文件内容进行 HTML 编码
import org.apache.commons.text.StringEscapeUtils;String content = request.getParameter("content"); // 获取文件内容
content = StringEscapeUtils.escapeHtml4(content); // 对内容进行 HTML 编码try (FileWriter writer = new FileWriter(file)) {writer.write(content); // 写入编码后的内容
} catch (IOException e) {e.printStackTrace();
}
2、对文件名进行过滤
String filename = request.getParameter("filename"); // 获取文件名// 过滤非法字符(如 ../、<、> 等)
if (filename.contains("..") || filename.contains("<") || filename.contains(">")) {throw new SecurityException("非法文件名");
}// 限制文件后缀
Set<String> allowedExtensions = new HashSet<>(Arrays.asList("txt", "log", "csv"));
String fileExtension = filename.substring(filename.lastIndexOf(".") + 1).toLowerCase();
if (!allowedExtensions.contains(fileExtension)) {throw new SecurityException("非法文件类型");
}File file = new File("/safe/directory/", filename); // 将文件限制在安全目录中
3、对写入内容做黑名单过滤
List<String> blackContents = Arrays.asList("<%@page", "<%!", "<?php", "SELECT", "INSERT", "DELETE");String content = request.getParameter("content"); // 获取文件内容// 检查是否包含黑名单内容
for (String blackContent : blackContents) {if (content.contains(blackContent)) {throw new SecurityException("非法文件内容");}
}try (FileWriter writer = new FileWriter(file)) {writer.write(content); // 写入过滤后的内容
} catch (IOException e) {e.printStackTrace();
}
4、限制文件写入目录
将文件写入操作限制在特定的安全目录中,防止攻击者通过路径遍历覆盖系统文件。
String basePath = "/safe/directory/"; // 安全目录
String filename = request.getParameter("filename"); // 获取文件名File file = new File(basePath, filename); // 将文件限制在安全目录中
if (!file.getCanonicalPath().startsWith(new File(basePath).getCanonicalPath())) {throw new SecurityException("非法文件路径");
}