Пользователь может отправить подпапку/имя файла для загрузки.Безопасное хранение содержимого файлов из подпапки
Вложенная папка/имя файла будет , а затем использована для обслуживания файла из предварительно установленной папки.
В конце концов, я делаю new File(folder, "subfolder/filename")
.
Но прежде чем сделать это, я также проверить, что !"subfolder/filename".contains("..")
Но достаточно ли этого? Возможно ли сценарий, когда две точки (..) могут не совпадать друг с другом, но все же должны интерпретироваться как две точки при передаче в новый файл (...)?
Есть ли другой способ, по которому пользователь может перемещаться назад и достигать содержимого вне этой папки?
Вам нужно сделать что-то еще, чтобы обеспечить доступ к такой подпапке/имени файла из папки?
«... из предопределенной папки». Может быть более тщательным, чтобы гарантировать, что запрошенная папка на самом деле является дочерним элементом корневой папки, к которой они могут получить доступ. – MadConan