确保安全敏感的方法被调用时的参数合法性
应用中调用安全敏感的方法时必须要检查调用参数的合法性,特别需要注意的是,null
可能被某些安全敏感的方法认为是无害的输入,但是它在某些场景可能覆盖了缺失的安全设置。尽管安全敏感的方法本身就需要做防御性编程,但客户端输入的参数仍然需要检查,否则就有可能出现提权或者执行任意代码的问题。
不合规代码示例4.1
以下不合规代码展示了两个参数的doPrivileged()
方法,该方法 以访问控制上下文作为第二个参数。这段代码从上下文中核查预置的访问权限。
AccessController.doPrivileged(
new PrivilegedAction() {
public Void run() {
// ...
}
}, accessControlContext);
当把null作为访问控制上下文传入时,doPrivileged()
不能把当前权限限定在在那些由上下文预置的的权限范围之内。从而可能因为accessControlContext
传入值是 null而造成过度授权. 如果程序员出入某些特定考量真需要传Null值得安全控制上下文给 AccessController.doPrivileged()
方法,则应考虑使用显式的Null常量(比如NULL_ACCESS_CONTROL_CONTEXT) ,或者干脆使用重载的一个参数的f AccessController.doPrivileged()
.
合规代码示例4.1
以下合规代码确保不会因为传入参数accessControlContext
为null而产生过度授权。
if (accessControlContext == null) {
throw new SecurityException("Missing AccessControlContext");
}
AccessController.doPrivileged(
new PrivilegedAction() {
public Void run() {
// ...
}
}, accessControlContext);
感谢大家对我一直以来的关心和帮助,明天10月1日晚上20:00,我为大家在中央电视台准备了中秋晚会,不要问我花了多少钱,那不重要,大家开心就好,请各位安排好时间观看,不想看也可以早点睡觉,注意身体,祝大家中秋快乐!
微信扫一扫
关注该公众号