验证更新路径遍历

whycxzp

2023-11-10 2a6763c4055eb9cc58cd5fe52ad89135a6b45626

验证更新路径遍历

 src/main/java/com/whyc/util/ActionUtil.java

@@ -5,6 +5,7 @@
import com.google.gson.JsonSyntaxException;
import com.whyc.pojo.UserInf;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.io.FilenameUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import sun.misc.BASE64Decoder;
@@ -594,7 +595,7 @@
        Pattern pattern = Pattern.compile("[\\s\\\\/:\\*\\?\\\"<>\\|]");
        Matcher matcher = pattern.matcher(fileName);
        fileName = matcher.replaceAll("");
        return fileName;
        return FilenameUtils.getName(fileName);
    }

}