信任边界冲突- Veracode缺陷
信任边界冲突- Veracode缺陷
提问于 2013-08-26 21:35:35
我正在测试的代码中出现了信任边界违规行为。代码在会话中添加表单,并且由于信任边界冲突而出现缺陷。
Inside Struts Action class execute method
{
EditForm editform = new EditForm ();
All the values are set either from databse or from request params and then the form is added to session as below
**request.getSession(false).setAttribute("EDIT_FORM", editform );**
}我正在违反显示为粗体的代码。
我怎么才能解决这个问题?我不知道在哪里添加验证。它是在Action类执行方法中创建的新表单,vaues是从请求和db中填充的。
回答 1
Stack Overflow用户
发布于 2015-05-07 09:36:44
您应该尝试使用esapy库,尝试这样的方法:
- ESAPI.getValidInput(.)
在设置属性之前。我发现了对象类型变量的漏洞,这是最糟糕的,因为您无法验证它,因为您无法知道类型。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18453426
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号