本章节将讲解与Java文件或目录访问安全性问题,常见的Java文件操作相关的漏洞大致有如下类型:

    1. 任意目录遍历
    2. 任意文件、目录复制
    3. 任意文件读取/下载
    4. 任意文件、目录修改/重命名
    5. 任意文件、目录删除
    6. ……

    我们通常把这类漏洞归为一个类型,因为产生漏洞的原因都是因为程序对文件或目录访问控制不严、程序内部逻辑错误导致的任意文件或目录恶意访问漏洞。