![](/img/trans.png)
[英]Class.forName(“com.mysql.jdbc.Driver”).newInstance()
[英]How to secure Class.forName("com.mysql.jdbc.Driver)?
我在我们的应用程序上运行了安全扫描,其中一个安全问题是“下载没有完整性检查的代码”。 Class.forName("com.mysql.jdbc.Driver");
中该行的风险点Class.forName("com.mysql.jdbc.Driver");
我无法找到答案
forName("")
参数不是我要加载的恶意类。 注意:我在我们的实时环境中使用Java 1.7。 我们没有安全策略/ SecurityManager。
编辑:使用的安全扫描是Checkmarx。
使用最近的JDBC驱动程序 ,不再需要进行Class.forName()
注册。 如果驱动程序已经过时(不是JDBC4或更新版本),请更新驱动程序,并且您将能够完全删除该驱动程序。
安全问题似乎是指这意味着攻击者已经访问了类路径,因此也可能在其他方面造成大量破坏。 在该点检查校验和的建议解决方案可能没有太多帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.