[英]How to secure Class.forName("com.mysql.jdbc.Driver)?
我在我们的应用程序上运行了安全扫描,其中一个安全问题是“下载没有完整性检查的代码”。 Class.forName("com.mysql.jdbc.Driver");中该行的风险点Class.forName("com.mysql.jdbc.Driver");
我无法找到答案
forName("")参数不是我要加载的恶意类。 注意:我在我们的实时环境中使用Java 1.7。 我们没有安全策略/ SecurityManager。
编辑:使用的安全扫描是Checkmarx。
使用最近的JDBC驱动程序 ,不再需要进行Class.forName()注册。 如果驱动程序已经过时(不是JDBC4或更新版本),请更新驱动程序,并且您将能够完全删除该驱动程序。
安全问题似乎是指这意味着攻击者已经访问了类路径,因此也可能在其他方面造成大量破坏。 在该点检查校验和的建议解决方案可能没有太多帮助。
的Class.forName(“com.mysql.jdbc.Driver”)。的newInstance()
[英]Class.forName(“com.mysql.jdbc.Driver”).newInstance()
ClassNotFoundException Class.forName(“ com.mysql.jdbc.Driver”);
[英]ClassNotFoundException Class.forName(“com.mysql.jdbc.Driver”);
Class.forName(“ com.mysql.jdbc.Driver”)中的ClassNotFoundException;
[英]ClassNotFoundException from Class.forName(“com.mysql.jdbc.Driver”);
无法通过class.forName(“ com.mysql.jdbc.Driver”)加载com.mysql.jdbc.Driver类
[英]Couldn't load class com.mysql.jdbc.Driver by class.forName(“com.mysql.jdbc.Driver”)
Class.forName("com.mysql.jdbc.Driver") 没有在该类的 jar 文件中查找
[英]Class.forName("com.mysql.jdbc.Driver") is not looking in jar file for the class
Class.forName(“ com.mysql.jdbc.Driver”)在Raspberry Pi上不起作用
[英]Class.forName(“com.mysql.jdbc.Driver”) does not work on Raspberry Pi
这究竟做了什么Class.forName(“com.mysql.jdbc.Driver”)。newInstance();
[英]what exactly does this do Class.forName(“com.mysql.jdbc.Driver”).newInstance();
与Java applet相关的Class.forName(“ com.mysql.jdbc.Driver”)。newInstance()中的ClassNotFoundException
[英]ClassNotFoundException in Class.forName(“com.mysql.jdbc.Driver”).newInstance() related to java applet
我必须在Java中的每个方法中编写Class.forname(“ com.mysql.jdbc.Driver”)吗?
[英]do i have to write Class.forname(“com.mysql.jdbc.Driver”) in every method in java?
更好的理解 - Class.forName(“com.mysql.jdbc.Driver”)。newInstance();
[英]Better understaning - Class.forName(“com.mysql.jdbc.Driver”).newInstance ();
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.