NutzCN Logo
问答 java 下载文件 安全性问题
发布于 44天前 作者 qq_722cb381 209 次浏览 复制 上一个帖子 下一个帖子
标签:

想问一下大佬 java 下载 服务上固定路径的文件时,Response返回了一些有关服务器的信息,这个怎么能给隐藏或是设置不显示之类的,现在是用安全工具能抓取到。

8 回复

类似于这种信息 怎么给隐藏掉

root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/sbin/nologin 
itroot:x:500:500::/home/itroot:/bin/bash 
wlsadmin:x:501:501::/home/wlsadming:/bin/bash 
nodemgr:x:502:502::/home/nodemgr:/bin/bash

你这是没对路径进行绝对路径转换,并检查路径跟目录,被读取了/etc/passwd

@wendal 我应该怎么转换一下

@wendal 把绝对路径转成相对路径?

检测传入的path是否携带"..",带了就一概404

@wendal 那我还是用绝对路径? 只是加个校验 path 是否携带".."? 用不用把绝对路径转成相对路径呀

@wendal 刚刚你说的没对路径进行绝对路径转换,这个正常应该怎么转换,求教一下

【阿里云】双11爆款优惠特价服务器
1核2G1M 180元/3年
2核2G5M 58元/1年
2核4G5M 600元/3年
4核8G5M 1500/3年
活动地址:
https://www.aliyun.com/minisite/goods?taskPkg=1111ydsrwb&pkgSid=5985&userCode=wbqjs7bw

【腾讯云】双11爆款优惠特价服务器
1核2G5M 50G云盘,50元/1年
2核4G8M 80G云盘,74元/1年
2核4G3M 50G云盘,968元/3年(16:00开抢)
4核8G5M 50G云盘,818元/1年(19:00开抢)
活动地址:
https://curl.qcloud.com/mMBBtBDp

添加回复
请先登陆
回到顶部