使用奇安信进行代码扫描扫除了很多路径遍历的漏洞,但是根据提示增加了对应方法的校验,但是还是会被扫除相关问题,有大神用奇安信扫描遇到过类似问题并解决的么?麻烦帮忙开解开解,下面是检测出来的漏洞说明
下面是我们根据扫除的代码地方增加的验证方法,但是却依旧会被扫除路径遍历的漏洞。
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
使用common-io里面的FileUtils.getFile(path)
报告相同问题?