代码安全检查问题,这种问题如何解决啊,我看解决方式有两种:1.用户控制的数据避免for循环2.输入验证。完全没思路。我就是要遍历用户的数据啊,不然如何实现业务逻辑。请大神帮忙
Unchecked Input for Loop Condition
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
threenewbee 2017-04-24 16:15关注http://cwe.mitre.org/data/definitions/606.html
比如这个例子
void iterate(int n){ int i; for (i = 0; i < n; i++){ foo(); } } void iterateFoo() { unsigned int num; scanf("%u",&num); iterate(num); }如果用户输入-1,会导致死循环。
所以你需要在循环前判断下n(输入验证),或者不把用户输入作为循环条件(.用户控制的数据避免for循环)解决 无用评论 打赏举报 分享
- 2024-10-10 17:54风华正茂糟老头的博客 最近,我在处理一个 Java 项目时遇到了一个常见的警告:Unchecked_Input_for_Loop_Condition。这个警告通常出现在循环条件依赖于未经验证的用户输入的情况下。为了帮助其他开发者更好地理解和解决这个问题,我撰写了...
- 2021-03-05 23:20作死专业户的博客 J2SE 1.5提供了另一种形式的for循环。...在Java程序中,要“逐一处理”――或者说,“遍历”――某一个数组或Collection中的元素的时候,一般会使用一个for循环来实现(当然,用其它种类的循环也不是不...
- 2021-03-03 14:29ehism的博客 Trust_Boundary_Violation违反信任边界,用户可控的数据被缓存到可信容器中。修复建议若无必要或可降低可信度存放,最好...Unchecked_Input_for_Loop_Condition可输入的循环条件未作检查,用户可控的数据被作为循...
- 2020-05-27 17:34RealAmazing的博客 6.1节介绍了可靠性,正确性,健壮性的各种概念及相互关系,这里主要关注java中错误和异常处理的典型技术——把愿理落实到代码上。
- 2024-08-14 10:56小小野生程序员的博客 Input Path Not Canonicalized”(输入路径未规范化)是一种安全漏洞,它发生在应用程序接收用户提供的文件路径或目录路径时,如果没有正确地规范化这些路径,可能会导致路径遍历攻击。假设 baseDir 的值为 /var/...
- 2020-03-01 19:09Achilles159的博客 案例1: public static void classicDemo(){ String[] strArr = {"aca*b","a(ca)+b","aca+b","acb","a.b","ac{2}b","a.*b","a... for (int i = 0; i < strArr.length; i++) { Pattern p = Pattern.compile(s...
- 2017-04-06 16:41Happywuw的博客 for (E e : c) { add( index ++, e); modified = true ; } return modified; } //返回在此列表的元素上进行迭代的迭代器 public Iterator<E> iterator() { return new Itr(); } //返回此...
- 2017-03-21 11:48weixin_34362790的博客 public void Unchecked_Input_for_Loop_Condition(HttpServletRequest request){ String text = request.getParameter("text"); List list = service.getList(text); int len = list.size(); ...
- 2018-01-14 11:49Vip宅男的博客 import java.util.ArrayList; import java.util.Iterator; import java.util.List; /** * * @author vip宅男 * */ public class Ch01 { /** * 使用迭代器遍历ArrayList集合 * @p
- 2017-02-10 17:38weixin_30597269的博客 借鉴别人的代码,自己再总结记录一下: ...import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.util.*; impor...
- 2023-01-04 14:29我的风格0.0的博客 File Upload的解决办法-CSDN博客 Checkmarx: 1.CGI Reflected XSS ALL Clients 将测试代码中的system.out.println删除 2.Unchecked Input for Loop Condition 在循环如for.while等前验证对象是否为空,不为空才...
- 2018-09-09 00:09一只技术瞄的博客 //中间嵌套for循环,读多少输出多少,中文不可用,会输出乱码–>此处会抛出 IOException,需要try catch 完整案例 : package cn.pojo; import java.io.File; import java.io....
- 2024-11-30 19:13manok的博客 缺陷整体描述: 所属缺陷:污染数据用于循环控制条件 缺陷发生位置:在 pic-java.java 文件中的 Unchecked_Loop_Condition 类的第 9 行 缺陷说明:外部输入参数 input 在第 (8) 行作为循环控制条件时,没有进行有效...
- 2021-03-09 04:22weixin_39687881的博客 这里有两个解决方案。它们在基本行为上或多或少是等价的,但是您可能会发现其中一个更容易理解、维护或 test。至于你的问题,不,没有办法循环(重新排队)未消费的事件,不把他们推回到运动。但只要坚持到需要的时候...
- 2020-05-09 22:06EJoft的博客 方法签名中也不需要将 Error 通过 throws 进行声明,因为这些 Error 都是异常情况下才有,一般不会出现,因此为了在编译期检查异常, Error 及其子类都作为 unchecked exceptions Error 类层次结构描述了 Java 运行...
- 2023-06-08 17:37白露lulu的博客 Java 是从C++演变而来的,它消除了许多难以理解和令人困惑的功能,同时继承了C++的大部分语法规则,因此易于使用。例如,自动垃圾。当程序创建对象时,需要分配内存,使用后销毁对象,Java将为程序员完成任务。Java...
- 2016-11-04 14:00张彦峰ZYF的博客 Java高频面试知识点总结:覆盖高频基础知识考点+高频集合知识点深入分析+高频多线程与并发编程面试题汇总+其他扩展考察等。
- 2023-06-12 14:37dilidili233的博客 第一章:识别Java的特性简介:Java从C++发展而来,消除了许多晦涩难懂的特性,同时继承了大部分的C++语法规则,因此使用起来很简单。例如,自动垃圾回收:当程序创建一个对象时,需要分配内存,并在使用后销毁对象,...
- 2024-04-18 16:17十八年后又是的博客 There is no such class within the Java API called ParallelStream, so options A and E are incorrect. The method defined in the Stream class to create a parallel stream from an existing stream is ...
- 2022-10-28 20:36xxx_xiyuyu的博客 java双语答题时会用到的单词集
- 没有解决我的问题, 去提问
