问题标签 [path-traversal]

我有一个动态的表格，就是嵌套的，表格是用来描述桥式龙门吊的。

所以结构看起来像这样：

我为每组桥、小车和起重场设置了一个功能组件。我传递了一个数组，描述了它在树中的位置，例如：

我的问题围绕着这个 getObject 函数的使用

它在 handleOnChange 中使用如下：

有一个更好的方法吗？不仅为了更好的可读性，而且支持 n 数量的分支。

下面是实现示例：

这很有效，实际上速度很快，但我希望改进我在这里所做的事情。这个设备信息对象还有更多内容，我想让它变得更好。

我很感激任何建议谢谢！

我有一个用户可以上传文件的系统。如果文件名包含“../”等敏感字符，我想抛出异常（以避免路径遍历漏洞：“file/../../file.txt”）。
我有代码String originalFilename = multipartFile.getOriginalFilename();
有一个选项可以使用StringUtils.cleanPath(originalFilename)，但这不是我所需要的（我想验证文件，而不是标准化它）。
我看到的唯一选择是将标准化文件名（StringUtils.cleanPath(...)方法的结果）与原始字符串进行比较，但我想知道是否有更简单的方法。例如类似的东西：StringUtils.isPathValid(originalFilename)。
此外，我更喜欢使用已经开发（开源）和常用的方法，而不是使用正则表达式创建自己的解决方案。

路径遍历的概念对我来说是新的，需要一些指导。

在我的项目中，我有以下代码行：

这段代码是否PathTraversal易受攻击。

任何人都可以帮助我理解路径遍历的概念以及如何删除/避免它。谢谢！

编辑1：

还提到我将文件tempfiles临时存储在文件夹中。完成保存文件的目的后，我将从tempfiles. 那么我可以跳过这个漏洞吗？请指导。谢谢！