我正在上传路径遍历文件,这是我的代码中的一个警告。我不明白如何解决这个问题。
这是错误通知
来自上传文件的未经处理的输入流入 jimp.read,用作路径。这可能会导致路径遍历漏洞并允许攻击者读取任意文件。
这是我的代码
reqImage = req.files.readmoreImage;
await Jimp.read(reqImage.data)
.then((image) => {
image
.scaleToFit(263, 342, [
Jimp.HORIZONTAL_ALIGN_CENTER,
Jimp.VERTICAL_ALIGN_MIDDLE,
])
.quality(60)
.write(uploadPath);
})
.catch((err) => {
if (err) {
req.flash('error', 'Something wrong in image Uploading !');
return res.status(302).redirect('back');
}
});
上传前如何消毒。
我已经像这样使用正则表达式对字符串进行了消毒,.replace(/\//g, '\\\\'))但我无法理解如何处理文件上传