代码安全检查问题,这种问题如何解决啊,我看解决方式有两种:1.用户控制的数据避免for循环2.输入验证。完全没思路。我就是要遍历用户的数据啊,不然如何实现业务逻辑。请大神帮忙
Unchecked Input for Loop Condition
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
threenewbee 2017-04-24 16:15关注http://cwe.mitre.org/data/definitions/606.html
比如这个例子
void iterate(int n){ int i; for (i = 0; i < n; i++){ foo(); } } void iterateFoo() { unsigned int num; scanf("%u",&num); iterate(num); }如果用户输入-1,会导致死循环。
所以你需要在循环前判断下n(输入验证),或者不把用户输入作为循环条件(.用户控制的数据避免for循环)解决 无用评论 打赏举报 分享
- 2017-05-17 06:14回答 1 已采纳 请参考: http://lzwwlhgjmh-163-com.iteye.com/blog/1226601 或者: http://bbs.csdn.net/topics/210077
- 2022-06-05 13:15回答 3 已采纳 21行session.setAttribute("book1", booklist);39行session.getAttribute("book");名称对应
- 2022-03-07 01:14回答 2 已采纳 maven dependency 的 scope 设置成 provided 就好了
- 2021-03-05 23:20作死专业户的博客 J2SE 1.5提供了另一种形式的for循环。...在Java程序中,要“逐一处理”――或者说,“遍历”――某一个数组或Collection中的元素的时候,一般会使用一个for循环来实现(当然,用其它种类的循环也不是不...
- 2021-10-27 12:16回答 4 已采纳 16行,创建服务的代码放到循环外面,不要每次都重建服务。27行,代码删掉,服务不要关不一定能解决问题,是代码要这样写才合理
- 2017-09-09 02:01回答 3 已采纳 【Array.newInstance()】这个方法返回的是Object,,向上转型很自然,向下转型就需要强转 由于这个后面传入的是class,也就是通过 class来创建实例(这个是运行时才能知道类
- 2022-08-03 19:55回答 2 已采纳 大概是jdk版本过高了,通常建议先从jdk8试试
- 2021-03-03 14:29ehism的博客 Trust_Boundary_Violation违反信任边界,用户可控的数据被缓存到可信容器中。修复建议若无必要或可降低可信度存放,最好...Unchecked_Input_for_Loop_Condition可输入的循环条件未作检查,用户可控的数据被作为循...
- 2019-07-21 20:15回答 3 已采纳 Caused by: java.lang.IllegalArgumentException: Invalid #write/* in servlet mapping 检查你的servlet mapp
- 2017-08-20 09:22回答 6 已采纳 【1】class Derived2 extends GenericBase {} //这里去除了T,为什么编译时没有问题? 经过测试这种继承方法,是不继承父类泛型效果的,,可能就是题主所说的对父类的
- 2017-02-08 14:42回答 3 已采纳 http://blog.csdn.net/hknock/article/details/47404759
- 2020-03-01 19:09Achilles的博客的博客 案例1: public static void classicDemo(){ String[] strArr = {"aca*b","a(ca)+b","aca+b","acb","a.b","ac{2}b","a.*b","a... for (int i = 0; i < strArr.length; i++) { Pattern p = Pattern.compile(s...
- 2017-07-21 03:09回答 2 已采纳 建议在去获取序列号的时候加个锁
- 2017-04-06 16:41Happywuw的博客 for (E e : c) { add( index ++, e); modified = true ; } return modified; } //返回在此列表的元素上进行迭代的迭代器 public Iterator<E> iterator() { return new Itr(); } //返回此...
- 2023-01-04 14:29我的风格0.0的博客 2.Unchecked Input for Loop Condition 在循环如for.while等前验证对象是否为空,不为空才执行循环 3.Excessive Data Exposure 将代码用到的方法放开,不使用方法,直接使用代码;或将构建的的参数也放开,在用到...
- 2017-03-21 11:48weixin_34362790的博客 public void Unchecked_Input_for_Loop_Condition(HttpServletRequest request){ String text = request.getParameter("text"); List list = service.getList(text); int len = list.size(); ...
- 2018-01-14 11:49Vip宅男的博客 import java.util.ArrayList; import java.util.Iterator; import java.util.List; /** * * @author vip宅男 * */ public class Ch01 { /** * 使用迭代器遍历ArrayList集合 * @p
- 2017-02-10 17:38weixin_30597269的博客 借鉴别人的代码,自己再总结记录一下: ...import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.util.*; impor...
- 2007-05-31 14:05lovec的博客 java 代码 使用了未经检查或不安全的操作。 注意:要了解详细信息,请使用 -Xlint:unchecked 重新编译。 其实这是javac的提示信息,解决办法也很简单,在javac后边加上 -Xlint:unchecked 就可以. ...
- 2021-03-09 04:22weixin_39687881的博客 这里有两个解决方案。它们在基本行为上或多或少是等价的,但是您可能会发现其中一个更容易理解、维护或 test。至于你的问题,不,没有办法循环(重新排队)未消费的事件,不把他们推回到运动。但只要坚持到需要的时候...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 基于卷积神经网络的声纹识别
- ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
- ¥100 为什么这个恒流源电路不能恒流?
- ¥15 有偿求跨组件数据流路径图
- ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
- ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
- ¥15 CSAPPattacklab
- ¥15 一直显示正在等待HID—ISP
- ¥15 Python turtle 画图
- ¥15 stm32开发clion时遇到的编译问题