golang防止路径遍历漏洞

路径遍历漏洞是web比较常见的漏洞。为防止路径遍历漏洞。

在golang(Golang)中,可以使用路径/文件路径包中的Clean()或Join()函数来避免路径遍历漏洞。

filepath.Clean()

从文档(和源代码注释)中可以看出 filepath.Clean() 做了如下几件事情。
将多个分隔符替换为单个。
消除每个 . 路径名元素(当前目录)
消除每个内部 ... 路径名元素(父目录)
消除以根路径开头的 ... 元素:即,假设分隔符为"/",将路径开头的"/...“替换为"/".


标签: golang
2024.5.17   /   热度:180   /   分类: golang

发表评论:

©地球仪的BLOG  |  Powered by Emlog