- 博客(3)
- 收藏
- 关注
RSS订阅原创 浅谈Java代码安全(三)
说完了内部一些代码安全的问题,再来谈谈外部可能会引起的代码安全问题,以前在一个老项目里用过拼接sql的方式去请求数据库: 登陆接口,要求用户输入用户名和密码: 用户名: ' or 1=1 -- 密 码: 点登陆,如若没有做特殊处理,而只是一条带条件的查询语句如: String sql=”select * from users where use...
2018-09-11 19:28:43
1295
原创 浅谈Java代码安全(二)
先来看一段代码: //x, y, z 都是 int 类型 if (x + y < z) { } 这段代码是否存在问题呢,可能不仔细或者对数据结构不充分了解的同学就直接这么过了,当然大多数情况下可能这段代码也不会产生问题,但是还是那句话,安全倾向于 “明显没有漏洞”,而不是“没有明显漏洞”,这里的问题是数值类型会溢出,不仅仅会导致程序判断出现误判,严重的话还会影响整个业务,而且难以复现...
2018-09-11 17:44:56
614
原创 浅谈Java代码安全(一)
对于代码安全这块,工作年限不多的开发人员或许一直不够重视,有的可能是公司规范上存在缺陷,也有的是个人态度上存在问题,之前看到一句话,安全倾向于 “明显没有漏洞”,而不是“没有明显漏洞” 个人觉得说的很对,下面罗列下自己工作上遇到的和觉得可能造成安全问题的地方,不足之处欢迎补充。 `public class DateFormat { private static ThreadLocal<...
2018-09-11 15:42:01
3464
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人