<% // 다운로드 허용할 디렉토리 설정 String allowPath = "/server/upfiles/"; // 파라미터로부터 다운로드할 파일을 입력 받아 전체 경로를 생성함 String inputPath = getParameter("downfile"); String filePath = allowPath + inputPath; // 금지 문자열 리스트 String blockchar[] = {"..", "../", "..\\"}; Boolean checkResult = true; // 금지할 문자열 포함 여부 체크 for(int i=0; i