- 博客(2)
- 资源 (7)
- 收藏
- 关注
原创 Fortify漏洞之 Path Manipulation 路径篡改问题解决笔记
在文件上传中,代码扫描会产生 路径篡改(Path Manipulation)的缺陷,今天总结一下该问题的产生原因及解决方法。一.问题描述在使用 Fortify 扫描项目时,产生如下缺陷,该问题是说 使用如下代码:request.getParameter(“bizId”) 直接作为上传文件名称组成字段时会产生 路径篡改 FileRelation relation = fileRelation...
2019-03-15 00:00:20 42857 16
原创 Cross-Site Scripting: Persistent XSS 漏洞修复笔记
最近,项目工程进行 代码安全扫描 的过程中产生了一个 XSS 相关的bug,在此记录解决办法,和大家分享。一.问题描述漏洞扫描过程中报下面缺陷信息,大致意思是说 由于页面在接收参数的过程中,没有进行参数的校验,可能存在 参数中存在可执行代码的漏洞。Cross-Site Scripting: Persistent CriticalPackage: /WEB-INF/views/xxxx-w...
2019-03-14 00:13:50 12403
SNETCracker-超级弱口令检查工具
2024-04-25
消息队列 Kafka - Springboot 集成 示例代码
2024-04-23
Kafka安装包及可视化管理工具CMAK
2024-04-22
解决windows远程桌面连接问题工具
2018-09-19
天气预报 android项目练习
2013-12-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人