Есть ли способ предотвратить атаки обхода каталогов (шаблон ../) на уровне JRE? ⇐ JAVA

[Гость]

Я ищу способ предотвратить атаки с обходом каталога, особенно с использованием шаблона ../ в путях к файлам, на уровне среды выполнения Java (JRE). Моя цель — обеспечить смягчение таких атак, не полагаясь на явную проверку пути и очистку моего кода Java.

• Вот что я заметил:< /li>

Менеджер безопасности Java: Хотя SecurityManager может помочь в контроле доступа к файлам, он не предотвращает напрямую и не очищает пути, включающие файлы . ./ последовательности.
Разрешения и политики для файлов: Установка разрешений для файлов и политик безопасности может ограничить доступ, но по своей сути не очищает пути для предотвращения обхода каталогов.
Конфигурация JRE: Я знаю, что конфигурации JRE или системные свойства могут обеспечить определенный уровень безопасности, но я не нашел конкретных параметров, позволяющих предотвратить использование шаблонов ../. обрабатывается.

• Мои вопросы:

• Существует ли в JRE какой-либо встроенный механизм для автоматического предотвращения или очистки путей к файлам, содержащих шаблоны ../?
• Существуют ли Конфигурации JRE, свойства системы или настройки, которые могут помочь в смягчении атак с обходом каталога на более низком уровне, не требуя проверок на уровне кода?
• Если таких механизмов не существует, каковы наилучшие методы защиты путей к файлам на уровне JRE, помимо проверок кода приложения?

Я был бы признателен за любые рекомендации или ссылки на соответствующую документацию или инструменты, которые могут помочь достичь этой цели безопасности на уровне JRE.

Подробнее здесь: https://stackoverflow.com/questions/787 ... -the-jre-l