wkwanglei 2019-02-18 10:33 采纳率: 0%
浏览 1296

JAVA WEB jsp checkmarx 文件包含漏洞

JAVA WEB项目在使用checkmarx做源代码安全漏洞扫描,提示 <%@include 为高风险,找了很多资料都没有很好的解决方案。jsp 语言。引入共用的标签,js ,css等信息 。 文件包含漏洞一般存在于php。jsp 几乎没有! <%@include file="/WEB-INF/views/include/taglib.jsp" %>求解决方案 图片说明

  • 写回答

2条回答 默认 最新

  • 鼠晓 博客专家认证 2019-02-18 10:51
    关注

    首先不得不说这种扫描软件存在一定的弊端性,不管他多智能,,
    只要人为判定没风险那就没风险(至少在这个判定人水平层面发现不了风险)

    题主觉得不放心可以试试其他方式引入,jsp文件jsp引入

    
  <%@ include file="inlayingJsp.jsp" %>
  <jsp:include   page="inlayingJsp.jsp" flush="true"/>
  <c:import url="inlayingJsp.jsp"></c:import>
    评论

报告相同问题?

悬赏问题

  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 对于相关问题的求解与代码
  • ¥15 ubuntu子系统密码忘记
  • ¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
  • ¥15 保护模式-系统加载-段寄存器
  • ¥15 电脑桌面设定一个区域禁止鼠标操作
  • ¥15 求NPF226060磁芯的详细资料
  • ¥15 使用R语言marginaleffects包进行边际效应图绘制