ESAPI не проходит проверку файла

Question

Я работаю с ESAPI, чтобы попытаться проверить пути к каталогам Windows.По какой-то причине часть моего пути к каталогу с именем \ 14 \ преобразуется в CRLF.Я получаю сообщение об ошибке ниже, что я не правильно понимаю?Я чувствую, что мое регулярное выражение должно работать.

WARN  IntrusionDetector [SECURITY FAILURE Anonymous:null@unknown -> /project-test/IntrusionDetector] Invalid input: context=directoryPath, type(DirectoryName)=^[a-zA-Z0-9:/\\!@#$%^&{}\[\]()_+\-=,.~'` ]{1,255}$, input=C:\UsersTESTUS~1AppDataLocalTempTestCase8002TempWorkSpace, orig=C:\Users\TESTUS~1\AppData\Local\Temp\14\TestCase8002TempWorkSpace 

Как видите, я использую регулярное выражение: ^ [a-zA-Z0-9: / \! @ # $% ^& {} [] () _ + - = ,. ~ '`] $

Мой ввод: C: \ Users \ TESTUS ~ 1 \ AppData \ Local \ Temp \ 14\ TestCase8002TempWorkSpace

Ouput, после того как ESAPI выполнит канонизацию и проверку: C: \ UsersTESTUS ~ 1AppDataLocalTempTestCase8002TempWorkSpace

Вот строка кода, которая заставляет меня получитьошибка;

String validatedSourcePath = ESAPI.validator().getValidInput("directoryUnzip", directory, "DirectoryName", 255, false);
File validFile = new File(validatedSourcePath);

Answer 1

@C.Williams: я потратил около 30 минут, чтобы написать подробный ответ в редакторе, и случайно поднял окно редактора.Я слишком раздражен своей глупостью не сохранять его, чтобы писать снова, тем более, что я сделал всего около 75%.

Однако, если вы хотите написать мне, я могу договориться поговорить с вами черезGoogle Hangouts или сигнал, чтобы сообщить, что ваша проблема и как вы можете ее исправить.Но он длинный и сложный и частично связан с ошибкой, которую команда ESAPI только что исправила, но еще не вышла ни в одном официальном выпуске.Но я не собираюсь ждать еще 45 минут или больше, пытаясь ответить любым письменным текстом.Мой адрес электронной почты должен быть достаточно легко найти.Просто Google для моего имени и ESAPI.Я один из со-руководителей проекта ESAPI.

-kevin wall