2018年8月2日
log forging
摘要: 为了防止日志攻击,我们一般采用在打印日志的地方过滤,过滤方法如下: 阅读全文
posted @ 2018-08-02 15:19 骑着骆驼去流浪 阅读(920) 评论(0) 推荐(1) 编辑
fortify修改
摘要: Portability Flaw: File Separator (Code Quality, Data Flow) Portability Flaw: File Separator (Code Quality, Data Flow) 调用第 40 行的 File() 可能会导致可移植性问题,因为它 阅读全文
posted @ 2018-08-02 15:15 骑着骆驼去流浪 阅读(1084) 评论(0) 推荐(0) 编辑
klockwork修改
摘要: kw异常描述 - 01 Tainted data '(Double.valueOf(...) / 100)' that comes from 'bufferedReader.readLine()' is used in an arithmetic operation and can cause an 阅读全文
posted @ 2018-08-02 15:07 骑着骆驼去流浪 阅读(280) 评论(0) 推荐(0) 编辑