标签: sonarqube traversal
在Web应用程序中,文件路径存储在属性文件中。 路径从文件中读取,并作为URL中的参数传递以调用servlet。虽然此路径用于创建File对象,但声纳报告了Absolute Path Traversal的问题。
答案 0 :(得分:1)
在将其作为servlet调用中的参数发送之前,请尝试对从属性文件中读取的路径进行编码。并在将其用于文件对象之前对其进行解码。 像:String encodedURL = URLEncoder.encode(pathfromfile,“UTF-8”)