2019年6月14日
转 Fortofy扫描漏洞解决方案
摘要: Log Forging漏洞: try {int value = Integer.parseInt(val);}catch (NumberFormatException nfe) {log.info("Failed to parse val = " + val);} 如果用户为“val”提交字符串“t 阅读全文
posted @ 2019-06-14 20:48 星空物语之韵 阅读(1003) 评论(0) 推荐(0) 编辑
那些年我们走过的坑,对Fortify的漏洞进行总结
摘要: 1.修复方案,过滤引起Log Forging漏洞的敏感字符的公共方法 /** * Log Forging漏洞校验 * @param logs * @return */ public static String vaildLog(String logs) { List<String> list=new 阅读全文
posted @ 2019-06-14 20:46 星空物语之韵 阅读(1086) 评论(0) 推荐(0) 编辑