如何修復JSPWIKI Edit.jsp路徑遍歷安全漏洞？

首先可以判斷是否存在遍歷漏洞，即雖然返回值為200，但更深層次的目錄內容是否真正顯示在網頁上，如果全部為空則沒有問題。如果確實顯示了深層目錄內容，則該方案有幾個首次更新的版本。壹般來說，這種可檢測的漏洞將通過相應的補丁和新版本進行更新。第二種是自己手動更改源代碼，這通常是由於過濾不嚴或代碼不嚴造成的。或/過濾掉、硬編碼或統壹編碼用戶傳輸的文件名參數，控制文件類型的白名單，拒絕包含惡意字符或空字符的參數。

第三，設置自己讀寫權限web應用程序可以使用chrooted環境來包含被訪問的web目錄，或者使用絕對路徑+參數來訪問文件目錄，這樣即使超出權限也在訪問目錄內。www目錄是壹個chroot應用程序。

克魯特

Chroot是unix系統中的壹種操作，它為正在運行的軟件進程及其子進程更改其顯式根目錄。在此環境中運行並通過chroot設置根目錄的程序無法訪問指定根目錄以外的文件、讀取或更改其內容。特殊表達式chroot可以指ch root（2）系統調用或ch root（8）前端程序。