JAVA WEB jsp checkmarx 文件包含漏洞

JAVA WEB项目在使用checkmarx做源代码安全漏洞扫描,提示 <%@include 为高风险,找了很多资料都没有很好的解决方案。jsp 语言。引入共用的标签,js ,css等信息 。 文件包含漏洞一般存在于php。jsp 几乎没有! <%@include file="/WEB-INF/views/include/taglib.jsp" %>求解决方案 图片说明

2个回答

首先不得不说这种扫描软件存在一定的弊端性,不管他多智能,,
只要人为判定没风险那就没风险(至少在这个判定人水平层面发现不了风险)

题主觉得不放心可以试试其他方式引入,jsp文件jsp引入


  <%@ include file="inlayingJsp.jsp" %>
  <jsp:include   page="inlayingJsp.jsp" flush="true"/>
  <c:import url="inlayingJsp.jsp"></c:import> 

1046030594 加QQ 一起探讨啊 我也在弄这个

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐