关键漏洞信息 Motivation 防止目录遍历和Windows/UNC驱动器字母转义向量,在提供静态文件时对 和底层文件系统的输入确保一致行为。 Description 加强 以规范化反斜杠,拒绝残留反斜杠和空字节,检测并拒绝残留的残余...在清理后段,并取消允许UNC/双连字符和Windows体积/驱动器前缀,当 。 保留现有 的行为通过使用 ,对空文件系统路径返回'/'和保留尾随斜杠语义。 扩展 与编码/双编码遍历,Windows/UNC向量,os.DirFS场景的全面案例,并添加/调整基准以练习 的变化。 Changes Summary Security Hardening: 函数已大大强化以防止目录遍历和各种Windows特有的转义向量,确保静态文件提供更多坚实的安全性。 Path Validation Logic: 在 中引入了新检查,以拒绝包含反斜杠、空字节、在清理后存留的 段,以及在 时取消允许UNC/双连字符和Windows体积/驱动器前缀的路径。 Test Coverage Expansion: 对 增加了全新的测试案例以覆盖编码/双编码遍历,Windows/UNC向量, 情景,保证新的清理逻辑得到充分测试。 Consistent Filesystem Behavior: 现在 函数维持 输入的一致行为,利用 和保留在尾随斜杠语义的同时,在空文件系统路径为 时返回。 Error Handling Improvement: 在 的 错误处理后添加了返回声明,确保错误后执行正确终止。 代码变更 : 扩展了遍历/路径清理测试和基准测试以获得更全面的覆盖范围。 : 为了在错误处理后短路进一步处理错误路径,在 中添加了明确返回声明。