fortify扫描java_亲测有效的几种fortify扫描安全漏洞的解决方案
1、Header Manipulation:過濾請(qǐng)求頭中的參數(shù)
public static String getFilePath(String path){
String regex = "[`~!@#$%^&*()\\+\\=||{}|:\"?>
Pattern pa = new Pattern.compile(regex);
Matcher ma = pa.matcher(path);
if(ma.find()){
path = ma.replaceAll("").trim();
}
path = path.replace("\\","/");
path = pathj.replace("../","");
return path;
}
2、Cross-Site Scripting:
(1)Reflected:由于這個(gè)錯(cuò)誤java和jsp中都有,附上公共java方法和公共js方法中的代碼
java:
final static List list = new ArrayList();
static{
list.add("
list.add(">");
list.add("(");
list.add(")");
list.add("&");
list.add("?");
list.add(";");
}
public static String Filter(String output){
String encode = Normalizer.normalize(output,Normalizer.Form.NFKC);
for(int i=;i
encode = encode.replace(list.get(i),"");
}
return encode
}
js:
charFilter(str:String){
let charArray = ["","(",")","&","?",";"];
let encode = str.normalize("NFKC");
for(let i=0;i
encode = encode.replace(charArray[i],"");
}
return encode;
}
原文:https://www.cnblogs.com/luchangzhu/p/14301977.html
總結(jié)
以上是生活随笔為你收集整理的fortify扫描java_亲测有效的几种fortify扫描安全漏洞的解决方案的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java dbrecord_JFinal
- 下一篇: 天逸怎么启动 如何启动天逸