【安全编码】Java敏感异常

最新推荐文章于 2022-03-21 17:46:24 发布
最新推荐文章于 2022-03-21 17:46:24 发布
阅读量3.3k 收藏 7
点赞数
分类专栏: Java安全编码规范 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wongnoubo/article/details/107622578
版权
异常名称威胁描述
java.io.FileNotFoundException泄露文件系统结构和文件名列举
java.util.jar.JarException泄露文件系统结构
java.util.MissingResourceException资源列举
java.security.acl.NotOwnerException所有人列举
java.util.ConcurrentModificationException可能提供线程不安全的代码信息
javax.naming.InsufficientResourcesException服务器资源不足,可能会造成dos攻击
java.net.BindException当不信任客户端能够选择服务器端口时造成开放端口列举
java.lang.OutOfMemoryErrordos攻击
java.lang.StackOverflowErrordos攻击
java.sql.SQLException数据库结构,用户名列举

这些异常应该在代码里面处理,避免将堆栈信息打印出来。

java sql报错不能catch_java异常(转) - osc_ioa3fr1w的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39725844的博客
02-16 620
Throwable(所有error和exception的父类:超类)Java将错误变成对象交给异常处理机制Error(仅靠程序本身无法恢复的严重错误)一般是环境的问题,JVM的问题,并非程序的问题;最典型的就是虚拟机中运行的程序过多,造成的虚拟机内存溢出,虚拟机错误,还有系统崩溃之类的,应用程序是无法处理此类错误的。Error不在我们调试代码可以处理的范围中。AWTErrorThreadDeath...
java如何进行异常处理_JAVA 异常处理小技巧
weixin_28676397的博客
02-16 2935
1、异常:就是程序运行时出现不正常情况异常由来:问题也是现实生活中一个具体的事物,也可以通过java的类的形式进行描述。并封装成对象。其实就是java对不正常情况进行描述后的对象体现。对于问题的划分(两种):一种是严重的问题,一种是非严重的问题;对于严重的,java通过Error类进行描述。对于Error一般不编写针对性的代码对其进行编写对于非严重的,java通过Exception类进行描述。对于...
java常见的敏感异常
m0_67265464的博客
03-21 1516
1、java.io.FileNotFoundException:泄露文件系统结构和文件名列举 2、ava.util.jar.JarException:泄露文件系统结构 3、java.util.MissingResourceException:资源列举 4、java.security.acl.NotOwnerException:所有人列举 5、java.util.ConcurrentModificationException :可能提供线程不安全的代码信息 6、javax.naming.Insufficien
java敏感异常有哪些
Andrew_Chenwq的博客
11-01 415
java敏感异常有哪些 java.io.FileNotFoundException:泄露文件系统结构和文件名列举 java.util.jar.JarException:泄露文件系统结构 java.util.MissingResourceException:资源列举 java.security.acl.NotOwnerException:所有人列举 java.util.ConcurrentModificationException :可能提供线程不安全的代码信息 javax.namin
java敏感异常列表_j2ee应用异常信息处理不当,可能导致的安全问题:敏感信息泄露及XSS!...
weixin_34430692的博客
02-27 975
j2ee应用异常信息处理不当,可能导致的安全问题:敏感信息泄露及XSS!shine | 2013-01-22 14:35//这个以前在空间里有简要说明过这个常见的小问题,也把它搬到乌云来放在一起,以后好找点!Java异常处理机制(Exception)简要说明:Java中它是由Trowable类的两个子类的两大部分组成,Error类和Exception类。Error是不推荐捕获的(请查看Java异常...
安全编码的基本准则,安全编码开发规范。
06-29
安全编码的基本准则,安全开发规范。 安全编码是软件开发中非常重要的一方面,涉及到数据安全、...遵守这些安全编码的基本准则和开发规范,可以有效地防止各种安全攻击,保护用户的敏感数据,提高系统的整体安全性。
Java安全与质量编码规范.docx
11-16
### Java安全与质量编码规范知识点解析 #### 一、引言 本文档旨在提供一套针对Java开发人员的安全与质量编码规范。遵循这些规范可以帮助开发者编写出更安全、更可靠的源代码,并能顺利通过诸如Fortify、Checkmarx等...
8JAVA安全编码规范参考.zip
最新发布
05-19
Java安全编码规范是保障软件开发过程中的安全性,防止因编程错误导致的安全漏洞,如SQL注入、跨站脚本攻击(XSS)、权限绕过等。遵循这些规范,开发者可以编写出更健壮、更安全的代码。以下是针对"8JAVA安全编码规范...
Java安全与质量编码规范
04-16
### Java安全与质量编码规范知识点解析 #### 一、引言 本文档旨在提供一套针对Java应用程序的安全性和质量编码规范,以确保开发出的应用既安全又高效。通过遵循这些规范,可以有效地降低软件中的安全风险,并提高...
Java中的异常
Ghost In Matrix
04-21 878
java中有个Throwable类,顾名思义,可抛出。Throwable 又分为两大类:Error和Execption。 Error:错误,属于不可查。比如:VirtualMachineError、NoClassDefFoundError、OutofMemoryError等。 Execption:异常,分为可查与不可查两类。 不可查异常:RunTimeExecption,包括NullPointerE
Java 故障安全异常处理
weixin_33672400的博客
05-07 202
异常处理代码必须保证其故障安全机制,其中一条重要的规则如下: 在try-catch-finally块抛出的最后一个异常将会在调用堆栈中传递。 所有早期异常将会消失。 如果从一个catch或finally块抛出一个异常,那么这个异常可能会导致try块中捕获的异常隐藏。这会在你试图确定异常的原因时产生误导。 下面是non-fail-safe异常处理的经典示例: InputStream input ...
java使用异常类型处理_Java异常类型及处理
weixin_30002803的博客
02-13 205
Java异常,大家都很熟悉。但是对于具体怎么分类的,JVM对其怎么处理的,代码中怎么处理的,应该怎么使用,底层怎么实现的等等,可能就会有些不是那么清晰。本文基于此详细捋一下异常类型,实现以及使用时应怎么注意。上图可以简单展示一下异常类实现结构图,当然上图不是所有的异常,用户自己也可以自定义异常实现。上图已经足够帮我们解释和理解异常实现了:1.所有的异常都是从Throwable继承而来的,是所有异常...
Java基础Demo】敏感字屏蔽
qq_32106647的博客
10-15 921
原理敏感字利用的是String类中提供的方法用contain()方法查找敏感字 用replace()方法替换即屏蔽“敏感字” 方法介绍如下 方法名 作用 public boolean contains(String str) 判断字符串中是否包含传递进来的字符串 public String replace(String old,String new) 将指定字符串进行互换(互换第
Java异常处理机制
zhaohong_bo的专栏
04-09 189
一:异常体系结构 二:异常详解 参考: https://www.cnblogs.com/hihtml5/p/6505994.html http://www.importnew.com/26613.html
黑马程序员_Java基础_异常处理
sensitivefish的专栏
06-12 425
----------Android、Java开发期待与您交流----------Java面向对象—异常处理机制 异常     在java程序运行期间由于人为、外部环境、程序内部某种错误导致程序终止运行或没有达到预期效果的行为     异常有两种情况:Error、Exception     Error类层次结构描述了Java运行时系统的内部错误和资源耗尽错误。应用程序不应该抛出这种类型的对象
Java异常之Exception和Error
qq_36447701的博客
06-01 4099
Exception和Error都是继承了Throwable类,在Java中只有Throwable类型的实例才可以被抛出throw或者捕获catch,它是异常处理机制的基本组成 Exception是程序中正常运行中,可以预料道德意外情况,可以被捕获,进行相关的处理 Error在正常情况下,不大可能出现的情况,绝大部分的Error都会导致程序处于非正常、不可恢复状态。比如常见的OutOfMemor...
1.3 Error和Exception的异同
you can you up up up的博客
09-17 751
Error(错误)和 Exception(异常)都是 java.lang.Throwable 类的子类,在 Java 代码中只有继承了 Throwable 类的实例才能被 throw 或者 catch。 Exception 和 Error 体现了 Java 平台设计者对不同异常情况的分类, Exception 是程序正常运行过程中可以预料到的意外情况,并且应该被开发者捕获,进行相应的处理。 Error 是指正常情况下不大可能出现的情况,绝大部分的 Error 都会导致程序处于非正常、不可恢复状态。所以不需
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值