在 Java 代碼中使用指定名稱創建文件時如何解決安全漏洞

OWASP安全準則中的一些通用準則如下：

• 如果可能，請嘗試避免從用戶那里獲取文件路徑。在不要求用戶輸入服務器上路徑的情況下，評估是否有其他解決方案。也許可以根據用戶ID將報告存儲在服務器路徑上，例如將user1文件示例存儲在/ user / tmp / user1下，這將避免要求用戶輸入完整路徑或絕對路徑。

• 盡可能在服務器端驗證用戶輸入。這將盡可能限制用戶訪問。例如，如果希望用戶訪問pdf，則添加驗證以檢查用戶輸入數據以.pdf結尾。

• 切勿將用戶輸入直接傳遞到文件系統API。在將其發送到文件系統API之前，使用預定義的路徑對其進行前綴。

• 確保您的文件系統API正在與受限制的操作系統用戶一起讀取/寫入，這些用戶可以訪問僅存儲該用戶所需文件的特定路徑。

回答所涉及的環境：聯想天逸510S、Windows 10。