ESAPI не проходит проверку файла
Я работаю с ESAPI, чтобы попытаться проверить пути к каталогам Windows. По какой-то причине часть моего пути к каталогу с именем \14\ преобразуется в CRLF. Я получаю сообщение об ошибке ниже, что я не правильно понимаю? Я чувствую, что мое регулярное выражение должно работать.
WARN IntrusionDetector [SECURITY FAILURE Anonymous:null@unknown -> /project-test/IntrusionDetector] Invalid input: context=directoryPath, type(DirectoryName)=^[a-zA-Z0-9:/\\!@#$%^&{}\[\]()_+\-=,.~'` ]{1,255}$, input=C:\UsersTESTUS~1AppDataLocalTempTestCase8002TempWorkSpace, orig=C:\Users\TESTUS~1\AppData\Local\Temp\14\TestCase8002TempWorkSpace
Как видите, я использую регулярное выражение:^ [a-zA-Z0-9: / \! @ # $% ^ & {} [] () _ + - =,. ~ '`] $
Мой ввод: C: \ Users \ TESTUS ~ 1 \ AppData \ Local \ Temp \14\ TestCase8002TempWorkSpace
После ESAPI выполняет канонизацию и проверку: C: \ UsersTESTUS ~ 1AppDataLocalTempTestCase8002TempWorkSpace
Вот строка кода, которая заставляет меня получить ошибку;
String validatedSourcePath = ESAPI.validator().getValidInput("directoryUnzip", directory, "DirectoryName", 255, false);
File validFile = new File(validatedSourcePath);
1 ответ
@C.Williams: я потратил около 30 минут, чтобы написать подробный ответ в редакторе, и случайно поднял окно редактора. Я слишком раздражен своей глупостью не сохранять это, чтобы написать это снова, тем более, что я только сделал приблизительно 75%.
Однако, если вы хотите написать мне по электронной почте, я могу договориться с вами через Google Hangouts или Signal, чтобы сообщить вам, что ваша проблема и как вы можете ее исправить. Но он длинный и сложный и частично связан с ошибкой, которую команда ESAPI только что исправила, но еще не вышла ни в одном официальном выпуске. Но я не собираюсь ждать еще 45 минут или больше, пытаясь ответить любым письменным текстом. Мой адрес электронной почты должен быть достаточно легко найти. Просто Google для моего имени и ESAPI. Я являюсь одним из со-руководителей проекта ESAPI.
-кевин стена