解决上传文件的漏洞

Author: heavyrian2012

config/application.properties

@@ -51,7 +51,7 @@ wfc.audio.cache.dir=/data/wfc/audio/cache
 # 详情请参考 https://www.baidu.com/s?wd=cookie+SameSite&ie=utf-8
 wfc.all_client_support_ssl=false
 
-## 是否添加用户默认密码。当使用组织架构服务导入员工信息后，员工无法直接登录。可以开启此配置，使用手机号码的后六位作为初始密码。首次登录之后必须修改密码。其他情况不用打开此开关。
+## 是否添加用户默认密码。可以开启此配置，使用手机号码的后六位作为初始密码。首次登录之后必须修改密码。其他情况不用打开此开关。
 ## 用户设置密码时，不能设置为手机号码的后6位
 wfc.default_user_password=false
 

src/main/java/cn/wildfirechat/app/ServiceImpl.java

@@ -1065,7 +1065,7 @@ public RestResult putGroupAnnouncement(GroupAnnouncementPojo request) {
 
     @Override
     public RestResult saveUserLogs(String userId, MultipartFile file) {
-        File localFile = new File(userLogPath, userId + "_" + file.getOriginalFilename());
+        File localFile = new File(userLogPath, userId + "_" + Utils.getSafeFileName(file.getOriginalFilename()));
 
         try {
             file.transferTo(localFile);
@@ -1198,7 +1198,7 @@ public RestResult uploadMedia(int mediaType, MultipartFile file) {
         Subject subject = SecurityUtils.getSubject();
         String userId = (String) subject.getSession().getAttribute("userId");
         String uuid = new ShortUUIDGenerator().getUserName(userId);
-        String fileName = userId + "-" + System.currentTimeMillis() + "-" + uuid + "-" + file.getOriginalFilename();
+        String fileName = userId + "-" + System.currentTimeMillis() + "-" + uuid + "-" + Utils.getSafeFileName(file.getOriginalFilename());
         File localFile = new File(ossTempPath, fileName);
 
         try {

src/main/java/cn/wildfirechat/app/tools/Utils.java

@@ -1,6 +1,8 @@
 package cn.wildfirechat.app.tools;
 
+import java.nio.file.Paths;
 import java.util.Random;
+import java.util.UUID;
 import java.util.regex.Matcher;
 import java.util.regex.Pattern;
 
@@ -24,4 +26,28 @@ public static boolean isMobile(String mobile) {
         return flag;
     }
 
+    public static String getSafeFileName(String fileName) {
+        if (fileName == null || fileName.isEmpty()) {
+            return UUID.randomUUID().toString();
+        }
+
+        // 使用 Paths.get 解析文件名
+        try {
+            String newName = Paths.get(fileName).getFileName().toString();
+            if(!newName.isEmpty()) {
+                return newName;
+            }
+        } catch (Exception e) {
+            // 处理解析异常
+            e.printStackTrace();
+        }
+        return UUID.randomUUID().toString();
+    }
+
+    public static void main(String[] args) {
+        String filename1 = "/aa../../../hello.txt";
+        String filename2 = "..\\..\\1.txt";
+        System.out.println(getSafeFileName(filename1));
+        System.out.println(getSafeFileName(filename2));
+    }
 }