Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
ghsby
o2oa
提交
82e3a2bc
o2oa
项目概览
ghsby
/
o2oa
落后 Fork 源项目 2880 个版本
Fork自
浙江兰德纵横网络技术股份有限公司 / o2oa
通知
1
Star
1
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
o2oa
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
82e3a2bc
编写于
5月 19, 2021
作者:
NoSubject
浏览文件
操作
浏览文件
下载
差异文件
Merge branch 'cherry-pick-
2bfdeb57
' into 'wrdp'
修复资源上传任意路径问题 See merge request o2oa/o2oa!3835
上级
71a7c04e
04044515
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
10 addition
and
18 deletion
+10
-18
o2server/x_program_center/src/main/java/com/x/program/center/jaxrs/module/ActionDispatchResource.java
...x/program/center/jaxrs/module/ActionDispatchResource.java
+10
-18
未找到文件。
o2server/x_program_center/src/main/java/com/x/program/center/jaxrs/module/ActionDispatchResource.java
浏览文件 @
82e3a2bc
package
com.x.program.center.jaxrs.module
;
import
com.x.base.core.project.Application
;
import
com.x.base.core.project.config.CenterServer
;
import
com.x.base.core.project.config.Config
;
import
com.x.base.core.project.config.Nodes
;
import
com.x.base.core.project.connection.ActionResponse
;
import
com.x.base.core.project.connection.CipherConnectionAction
;
import
com.x.base.core.project.gson.XGsonBuilder
;
import
com.x.base.core.project.http.ActionResult
;
import
com.x.base.core.project.http.EffectivePerson
;
import
com.x.base.core.project.jaxrs.WrapStringList
;
import
com.x.base.core.project.logger.Logger
;
import
com.x.base.core.project.logger.LoggerFactory
;
import
com.x.base.core.project.tools.Crypto
;
import
com.x.program.center.Business
;
import
com.x.program.center.ThisApplication
;
import
org.apache.commons.lang3.StringUtils
;
import
org.glassfish.jersey.media.multipart.FormDataContentDisposition
;
import
java.io.ByteArrayInputStream
;
import
java.io.DataInputStream
;
import
java.io.DataOutputStream
;
import
java.net.Socket
;
import
java.util.ArrayList
;
import
java.util.HashMap
;
import
java.util.List
;
import
java.util.Map
;
import
java.io.File
;
class
ActionDispatchResource
extends
BaseAction
{
...
...
@@ -41,10 +27,16 @@ class ActionDispatchResource extends BaseAction {
throw
new
Exception
(
"非zip文件的filePath属性不能为空"
);
}
if
(
StringUtils
.
isNotEmpty
(
filePath
)){
if
(
filePath
.
startsWith
(
"o2_"
)
||
filePath
.
startsWith
(
"x_"
)){
throw
new
Exception
(
"filePath can not start with 'o2_' or 'x_'!"
);
File
webServerDir
=
Config
.
dir_servers_webServer
();
File
tempDie
=
new
File
(
webServerDir
,
filePath
);
if
(!
tempDie
.
getCanonicalPath
().
startsWith
(
webServerDir
.
getCanonicalPath
())){
throw
new
Exception
(
"非法附件存放路径!"
);
}
if
(
filePath
.
indexOf
(
"../"
)
>
-
1
){
throw
new
Exception
(
"附件存放路径不能包含'../'!"
);
}
}
if
(
bytes
==
null
||
bytes
.
length
==
0
){
throw
new
Exception
(
"file must be not empty!"
);
}
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录