Fortify漏洞之 Path Manipulation 路径篡改问题解决笔记

在文件上传中,代码扫描会产生 路径篡改(Path Manipulation)的缺陷,今天总结一下该问题的产生原因及解决方法。 一.问题描述 在使用 Fortify 扫描项目时,产生如下缺陷,该问题是说 使用如下代码: request.getParameter(“bizId”) 直接作为上传文件名称...

2019-03-15 00:00:20

阅读数 501

评论数 0

Cross-Site Scripting: Persistent XSS 漏洞修复笔记

最近,项目工程进行 代码安全扫描 的过程中产生了一个 XSS 相关的bug,在此记录解决办法,和大家分享。 一.问题描述 漏洞扫描过程中报下面缺陷信息,大致意思是说 由于页面在接收参数的过程中,没有进行参数的校验,可能存在 参数中存在可执行代码的漏洞。 Cross-Site Scriptin...

2019-03-14 00:13:50

阅读数 317

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭