package net.radar.util;

import java.util.regex.Pattern;

public class PreventTraversalUtil {

private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");

/**

* 路径遍历 漏洞修复

* @param str

* @return

*/

protected static String filenameFilter(String str) {

return str==null?null:FilePattern.matcher(str).replaceAll("");

}

}

调用

/**

* 根据PageTemplateConfig对象读取模板文件内容

*

* @return 模板文件内容

*/

public static String readTemplateFileContent(PageTemplateConfig pageTemplateConfig) {

String filenameFilter = PreventTraversalUtil.filenameFilter(CommonUtil.getWebRootPath() + pageTemplateConfig.getTemplatePath());

File templateFile = new File(filenameFilter);

// File templateFile = new File(CommonUtil.getWebRootPath() + pageTemplateConfig.getTemplatePath());

String templateFileContent = null;

try {

templateFileContent = FileUtils.readFileToString(templateFile, "UTF-8");

} catch (IOException e) {

e.printStackTrace();

}

return templateFileContent;

}

Logo
技术共进,成长同行——讯飞AI开发者社区

技术共进,成长同行——讯飞AI开发者社区

更多推荐

第75篇:AI+金融:智能风控、量化交易与个性化理财

摘要:本文系统性地深入探讨人工智能在金融领域的革命性应用。我们首先解析智能风控:AI如何利用XGBoost、LightGBM、深度神经网络(DNN)与图神经网络(GNN),融合多维度数据(征信、行为、社交、设备),实现信贷反欺诈、信用评分、反洗钱与异常交易检测,提升风险识别精度与效率。详解量化交易:AI如何通过LSTM、Transformer、强化学习(RL)分析海量市场数据(行情、新闻、财报),

avatar 讯飞AI开发者社区

AIoT(人工智能物联网):融合范式下的技术演进、系统架构与产业变革

AIoT并非简单的技术叠加,而是一种全新的系统性范式,其核心在于将AI的感知、学习、推理与决策能力内化于物联网的感知、连接与执行体系之中,实现从“万物互联”向“万物智联”的根本性跃迁。通过分析多维度的行业报告、技术白皮书与实践案例,本文揭示了AIoT在智慧城市、智能制造、智慧医疗、智慧农业等领域的深刻变革,并探讨了其在终端AI化、传输多样化、感知融合化等前沿趋势下的产业生态演化。物联网(IoT)的

avatar 讯飞AI开发者社区

企业AI Agent的情感智能:提升员工体验与忠诚度

随着人工智能技术的飞速发展,企业AI Agent在企业运营中的应用越来越广泛。本研究的目的在于深入探讨企业AI Agent的情感智能如何对员工体验和忠诚度产生积极影响。具体范围涵盖了情感智能的理论基础、相关算法原理、实际应用场景以及在企业环境中的实践案例等方面。通过研究,旨在为企业提供切实可行的方案,利用AI Agent的情感智能提升员工的工作满意度和忠诚度,进而促进企业的长期发展。本文共分为十个

avatar 讯飞AI开发者社区