当前位置：首页 > article >正文

【Java代码审计 | 第八篇】文件操作漏洞成因及防范

article 2026/3/18 0:25:24

未经许可，不得转载。

文章目录

文件操作漏洞
- 文件读取漏洞
- - 基于 InputStream 的读取
  - 基于 FileReader 的读取
- 文件下载漏洞
- 文件删除漏洞
- 防范

在这里插入图片描述

文件操作漏洞

分为文件读取漏洞、文件下载漏洞与文件删除漏洞。

文件读取漏洞

在Java中，文件读取通常有两种常见方式：一种是基于InputStream，另一种是基于FileReader。

漏洞成因：未对用户输入做过滤，导致读取敏感文件并返回至客户端。

以下两种代码形式都存在路径遍历问题。

基于 InputStream 的读取

String filename = request.getParameter("filename");  // 假设这是用户输入的文件名
File file = new File(filename);  // 创建文件对象，未进行任何路径验证
InputStream inputStream = new FileInputStream(file);  // 创建输入流
int len;
while (-1 != (len = inputStream.read())) {  // 循环读取文件内容outputStream.write(len);  // 将读取的字节写入输出流
}

基于 FileReader 的读取

String filename = request.getParameter("filename");  // 假设这是用户输入的文件名
String fileContent = "";  // 存储文件内容
FileReader fileReader = new FileReader(filename);  // 创建FileReader对象，未进行任何路径验证
BufferedReader bufferedReader = new BufferedReader(fileReader);  // 包装为BufferedReader
String line;
while (null != (line = bufferedReader.readLine())) {  // 逐行读取文件fileContent += (line + "\n");  // 拼接每一行内容
}

文件下载漏洞

漏洞成因：未对用户输入做过滤，导致用户端可下载敏感文件。

filename 参数未经过任何验证或过滤，攻击者可以通过构造恶意路径下载系统敏感文件。

String filename = request.getParameter("filename");  // 获取文件名
File file = new File(filename);  // 创建文件对象
response.reset();  // 重置响应
response.addHeader("Content-Disposition", "attachment;filename=" + new String(filename.getBytes("utf-8")));  // 设置下载文件名
response.addHeader("Content-Length", "" + file.length());  // 设置文件大小
response.setContentType("application/octet-stream; charset=utf-8");  // 设置响应内容类型为二进制流InputStream inputStream = new FileInputStream(file);  // 创建输入流读取文件
OutputStream outputStream = new BufferedOutputStream(response.getOutputStream());  // 获取输出流
int len;
while (-1 != (len = inputStream.read())) {  // 读取文件并写入响应outputStream.write(len);
}
inputStream.close();  // 关闭输入流
outputStream.close();  // 关闭输出流

文件删除漏洞

漏洞成因：未对用户输入做过滤，导致敏感文件被删除。

filename 参数未经过任何验证或过滤，攻击者可以通过构造恶意路径删除系统关键文件。

String filename = request.getParameter("filename");  // 获取文件名
File file = new File(filename);  // 创建文件对象
if (file != null && file.exists() && file.delete()) {  // 检查文件存在并删除response.getWriter().println("Delete success");  // 删除成功
} else {response.getWriter().println("Delete failed");  // 删除失败
}

防范

1、使用 getCanonicalPath() 方法获取文件的规范路径，并与预期的基路径进行比较，确保文件路径在允许的范围内。

String basePath = "/allowed/directory/";  // 允许访问的基路径
File file = new File(basePath, filename);  // 拼接文件路径
if (!file.getCanonicalPath().startsWith(new File(basePath).getCanonicalPath())) {throw new SecurityException("非法文件路径");  // 路径不在允许范围内，抛出异常
}

对以下语句进行解读：

if (!file.getCanonicalPath().startsWith(new File(basePath).getCanonicalPath())) {

file.getCanonicalPath()：这个方法返回文件的规范化路径，即将路径中的 .（当前目录）和 …（上级目录）等符号解析成实际的绝对路径。

1、假设：basePath = “/allowed/directory/”
2、用户输入 filename = “…/…/etc/passwd”
3、new File(basePath)：创建 /allowed/directory/ 的 File 对象。
4、file = new File(basePath, filename)：用户提供的路径是 …/…/etc/passwd，所以拼接后的 file 实际路径为 /allowed/directory/…/…/etc/passwd，这是一个潜在的路径遍历。
5、file.getCanonicalPath()：获取文件的规范化路径，经过解析后变为 /etc/passwd（因为路径 …/…/ 会使路径跳转到根目录）。
6、new File(basePath).getCanonicalPath()：获取 /allowed/directory/ 的规范化路径，即 /allowed/directory/。
7、在这种情况下，file.getCanonicalPath()（即 /etc/passwd）不会以 /allowed/directory/ 开头，因此会进入 if 语句块，阻止访问该文件。

其次是检查文件后缀是否在允许的后缀白名单中，举个例子：

// 定义允许的文件后缀白名单
Set<String> allowedExtensions = new HashSet<>(Arrays.asList("txt", "pdf", "jpg", "png", "doc", "xls"
));String filename = request.getParameter("filename");  // 获取文件名
String fileExtension = filename.substring(filename.lastIndexOf(".") + 1).toLowerCase();  // 提取后缀并转为小写// 检查后缀是否在白名单中
if (!allowedExtensions.contains(fileExtension)) {throw new SecurityException("非法文件类型");  // 文件类型不在白名单中，抛出异常
}File file = new File(filename);  // 创建文件对象// 使用 try-with-resources 读取文件
try (InputStream inputStream = new FileInputStream(file);OutputStream outputStream = new BufferedOutputStream(response.getOutputStream())) {int len;while (-1 != (len = inputStream.read())) {outputStream.write(len);}
} catch (IOException e) {e.printStackTrace();
}

【Java代码审计 | 第八篇】文件操作漏洞成因及防范

文章目录

文件操作漏洞

文件读取漏洞

基于 InputStream 的读取

基于 FileReader 的读取

文件下载漏洞

文件删除漏洞

防范

相关文章：

【Java代码审计 | 第八篇】文件操作漏洞成因及防范

在Linux开发板中使用.NET实现音频开发

SQL Server核心知识总结

基于RNN+微信小程序+Flask的古诗词生成应用

基于单片机的智慧农业大棚系统（论文+源码）

【AGI】智谱开源2025：一场AI技术民主化的革命正在到来

2025-03-08 学习记录--C/C++-PTA 习题8-9 分类统计各类字符个数

yolov8改进|MobileNetV4替换Backbone，轻量化！！

OTP单片机调试工具

二次SQL注入

机器学习：愚者未完成的诗篇（零）

论文阅读-秦汉时期北方边疆组织的空间互动模式与直道的定位（中国）

【贪心算法】将数组和减半的最小操作数

Dify部署踩坑指南（Windows+Mac）

无人机端部署 AI 模型，实现实时数据处理和决策

你为什么要写博客？

【VUE2】第三期——样式冲突、组件通信、异步更新、自定义指令、插槽

P8685 [蓝桥杯 2019 省 A] 外卖店优先级--优先队列“数组”！！！！！

VsCode + EIDE + OpenOCD + STM32(野火DAP) 开发环境配置

JVM类加载器面试题及原理

在 Maven 中使用＜scope＞元素：全面指南

tomcat的安装与配置（包含在idea中配置tomcat）

问题解决：AttributeError: ‘NoneType‘ object has no attribute ‘text‘

量子计算测试挑战：软件测试将如何迎接新纪元？

读书报告」网络安全防御实战--蓝军武器库

《机器学习数学基础》补充资料：过渡矩阵和坐标变换推导

深度学习与普通神经网络有何区别？

Flutter底层实现

【芯片验证】verificationguide上的36道UVM面试题

AI日报 - 2025年3月10日