java - 具有潜在路径遍历的 SonarQube 漏洞
问题描述
为什么 SonarQube 仍然看到“潜在路径遍历”的错误漏洞,即使将代码修改为:
File file = new File(FilenameUtils.getPath(realmC.getPath()), FilenameUtils.getName(realmC.getPath()));
如果我很好理解,我将路径划分为父母和孩子,这应该是问题的解决方案。
我已经阅读了一些解决方案: 如何解决这个问题 新文件中的潜在路径遍历(filePath)
同样,我不使用 servlet,它不是 Web 项目,我不想硬编码 dir。
解决方案: 它是误报 -> 仅当它不是来自后端的用户输入时才通过,没关系。
解决方案
推荐阅读
- python - 您可以在交互式 Altair 图中更改数据本身吗?
- flutter - Flutter :处理来自非 Firebase 来源的推送通知消息
- css - 进度条 Ionic 4 中进度值的边界半径?
- debugging - 使用队列实现堆栈
- javascript - WooCommerce 条件 - 如果按日期排序则显示文本
- html - Min width not working and max-width acting for empty div
- perl - 在 foreach 循环中尝试在 ... 行 .... 处修改只读值
- google-app-engine - 如何正确配置 GCP App Engine
- python - Pygame 按字节加载声音缩短了声音的长度
- image-processing - 分类指标不能处理多标签指标和多类目标的混合