JAVA WEB项目在使用checkmarx做源代码安全漏洞扫描,提示 <%@include 为高风险,找了很多资料都没有很好的解决方案。jsp 语言。引入共用的标签,js ,css等信息 。 文件包含漏洞一般存在于php。jsp 几乎没有! <%@include file="/WEB-INF/views/include/taglib.jsp" %>求解决方案 
JAVA WEB jsp checkmarx 文件包含漏洞
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- 2022-06-10 18:42回答 5 已采纳 看下UserFilter类中的逻辑,可能没放行。
- 2023-03-27 09:26回答 2 已采纳 如果在运行JSP文件时,总是显示"end"而不是"My first JSP",可能是因为JSP文件中的代码存在问题。 以下是一些可能导致这个问题的原因: JSP文件没有正确编写:请检查JSP文件中的代
- 2016-05-30 16:59回答 1 已采纳 Сonnecting to a database directly from JSP is possible, but it is a bad practice. JSP is designe
- 2022-12-11 20:31黑色地带(崛起)的博客 【代码审计-JAVA】javaweb代码审计思路
- 2022-04-27 16:15回答 2 已采纳 空格的符号 你没写全 out.print("123 434");
- 2022-06-19 16:14回答 4 已采纳 list里面元素全是重复的你把业务获取结果 存集合的代码贴出来呗
- 2022-10-23 15:57回答 1 已采纳 借助js实现,前端在发起请求传值前,对输入值加密后再传输,在服务端对相关字段进行解密。按照你的需求,需要使用SM4,它是对称加密,可以解密。SM3是哈希算法,主要用于签名和验证,不适用你的场景。对于服
- 2021-03-15 02:30宝源冷气工程的博客 本文来自新浪安全:http://sec.sina.com.cn/Article/view?id=19文/许章毅·新浪安全Web应用程序一般会有对系统文件操作的功能,常常用到提交的参数来指明文件名,形如:http://www.nuanyue.com/getfile=image.jgp当...
- 2023-03-23 17:03回答 3 已采纳 这段代码try catch 捕捉一下异常,打印出来看看具体报啥错
- 2023-02-19 16:52回答 3 已采纳 怀疑是项目中的Java类文件没有正确配置或丢失了导致的。确认您的Java类文件是否存在于项目中,如果没有请将它们添加到项目中。检查您的IDE是否正确配置了项目的classpath和相关依赖库,确保项目
- 2021-07-09 14:30回答 3 已采纳 这种都算是个需求了,直接报价更好点哈哈哈
- 2021-03-09 23:18weixin_40008135的博客 Cleartext_Submission_of_Sensitive_Information...Use_of_Insufficiently_Random_Values使用了不够随机的随机值修复建议使用足够随机的随机值,如使用java自带Random生成随机数,则可添加一定算法。修复示例如:pu...
- 2021-10-30 10:48回答 2 已采纳 普通、贫穷,项目规格小,用第一种; 客户量大、有钱,项目庞大,用第二种。第二种的里面也是第一种,第二种就叫做,微服务,可以演变成分布式。基本相当于分几个模块就部署几个项目【个别作为公用model包就
- 2023-06-15 16:20墨痕诉清风的博客 它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。...
- 2022-09-27 20:26信安成长日记的博客 Apex、C/C++、C#、CUDA、Java#、JavaScript、PHP、Python、.NET Core、ASP.NET、Objective-C、Go、JSP、Ruby、Swift、Fortran、Scala、VB.NET、iOS、Android , 打字稿, Kotlin。使用图形、文档和指标提供静态代码...
- 没有解决我的问题, 去提问
