代码管理--规范安全
勤奋的菜才是我
每天一小点进步,也要与你分享
展开
-
fortify——Unreleased Resource: Streams
一般有两种方法:a.手动关闭+异常处理 br.close。b.FileUtil.closeStream(fis);导入:import org.apache.commons.io.IOUtils;1. prop.load(ConfigUtil.class.getResourceAsStream("/config.properties")); //原创 2017-03-25 15:38:53 · 6463 阅读 · 0 评论 -
git强制覆盖本地
解决冲突的方式,本地版本和 线上一致。 git fetch --all git reset --hard origin/master git pull原创 2019-04-29 10:26:43 · 148 阅读 · 0 评论 -
git创建分支(git checkout -b)
$ git checkout -b develop#已经切换到develop分支了$ git branch#线上分支git push origin develop#切换回master分支$ git checkout masterSwitched to branch 'master'Your branch is up-to-date with 'origin/master'....原创 2019-04-29 10:13:48 · 697 阅读 · 0 评论 -
git的简单认识
首先 ,下载安装 ,注册一。1.初始化一个Git仓库,使用git init命令。(生成 .git文件,有可能隐藏)2.添加文件到Git仓库,分两步:• 第一步,使用命令git add ,注意,可反复多次使用,添加多个文件;• 第二步,使用命令git commit,完成。3.要随时掌握.工作区的状态,使.用git status命令。 文 件被修改过没。4.如果git status...原创 2017-02-21 16:02:06 · 358 阅读 · 0 评论 -
git的简单操作(包含github新建项目)
1.修改代码后,首先进入文件目录,右键,git bash2.ls 和 cd操作 到目录, 切换分支git checkout3.git pull 更新代码4.右键,选择git commit develop5.选择修改的类,检查一下6.git push 上传关于远程仓库:第1步:创建SSH Key。在⽤用户主⺫⽬目录下,看看有没有.ssh⺫...原创 2017-03-22 11:03:32 · 545 阅读 · 0 评论 -
静态代码——ai
1、 Remove this debuggerstatement 去掉 debugger 2、"factory" expects "1"arguments, but "2" were provided 对应参数多了3、This caseduplicates the one on line 942原创 2018-01-09 23:09:33 · 731 阅读 · 0 评论 -
fortify——password Management
对于密码问题,有些password 不能用明文,存在安全隐患。1.数据库链接:修改密码后,需要修改xml和Java代码2.常量里面包含关键字password ,修改、重构一下就OK3.前端js、jsp 里面,对于密码不显示,可以在input里面加一个属性:autocomplete="off"原创 2017-04-16 14:56:24 · 3377 阅读 · 3 评论 -
fortify——Insecure Randomness
This is a Vulnerability. To view all vulnerabilities, please see the Vulnerability Category page.Vulnerabilities Table of ContentsDescriptionStandard pseudo-random number generators原创 2017-04-16 10:49:19 · 4248 阅读 · 0 评论 -
fortify——J2EE Bad Practices: Non-Serializable Object Stored in Session
J2EE错误实践:存储在会话中的非可序列化对象Explanation:J2EE JVM JVM J2EE JVM HttpSession JVM JVMpublic class DataGlob {String globName;String globValue;public void addToSession(HttpSession session) {session.s原创 2017-04-16 13:30:47 · 3959 阅读 · 1 评论 -
fortify——path manipulation
三个流资源一起关闭: prop.load(ConfigUtil.class.getResourceAsStream("/config.properties")); emmprop.load(ConfigUtil.class.getResourceAsStream("/emmconfig.properties")); applicationProp.load(ConfigUtil.cla原创 2017-03-30 09:49:52 · 6623 阅读 · 0 评论 -
git命令--解决冲突
当2个人同时修改一个文件,push或者pull会报错。这时我们需要执行 git merge (merge 前需要先 commit)//你修改的文件,已经被他人修改 下面pull报错git pullgit add .git commit -m 'commit'git merge//手动修改冲突文件git add .git commit -m 'merge'git ...原创 2019-05-14 10:21:22 · 4488 阅读 · 0 评论