![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞修复
weixin_子不语
这个作者很懒,什么都没留下…
展开
-
findBugs 总结
1、 lombok注解的基类 Date Timestamp 数组类型的字段get set问题,findBugs认为这些类型的字段应该副本,手动生成的get set也会有。一般推荐使用副本如:public Date getDate(){ retuen (Date)date.clone();}public void setDate(Date date){ this.date = (Date)date.clone();}2、hashCode 和 equels 方法问题3、原创 2020-12-01 17:57:57 · 202 阅读 · 0 评论 -
appScan常见高危漏洞,走过的坑啊
appScan常见高危漏洞,走过的坑啊一、SQL 盲注(SQL注入)1、 过滤特殊字符2、使用预编译,不要拼接sql3、对sql执行部分异常进行捕获,不要抛出不同的异常,以免被推测有漏洞4、可能appscan误报误报解决:(1)、把错误的页面单独反复测试(2)、把AppScan扫描的线程数改成1(默认10)二、存储的跨站点脚本编制(xss漏洞)1、对存储的内容进行xss过滤。...原创 2018-12-06 17:59:26 · 9612 阅读 · 0 评论