Path Manipulation - Fortify
File downloadFile = new File(path); path가 "C:/test/test/test.png" 같은 패턴으로 들어오고 있었다. client가 url의 파라미터로 넣어주고 있었기 때문에 서버 내부의 디렉토리에 접근할 수 있는 가능성이 있어, Path Manipulation 에 걸렸다..아래와 같은 방법으로 path를 validation한다. public static String cleanString(String aString) { if (aString == null){ return null; } String cleanString = ""; for (int i = 0; i < aString.length(); ++i) { cleanString += cleanChar(aString.cha..
2017. 8. 22. 16:49