审计之代码防御错误示范【1】 最近在看一个中等规模的源码。发现它存在一些错误的代码防御手段。因此列举一处出来。都还是比较基础简单。防止目录穿越(这里是一处文件下载功能)if (path.startsWith("/")&n... 11月30日代码审计8 views评论disposition 文件路径 阅读全文