芏筄

摘要： 代码审查 输入验证 路径遍历 ​ 应用程序对用户可控制的输入未经合理校验，就传送给一个文件API。攻击者可能会使用一些特殊的字符（如..和/）摆脱受保护的限制，访问一些受保护的文件或目录。 缺陷代码： @GET @Path("/images/{image}") @Produces("images/* 阅读全文