經常被濫用:身份驗證-Fortify
[英]Often Misused: Authentication - Fortify
問題描述
當我使用設防進行掃描時,在以下代碼中有5個漏洞,例如“經常被濫用:身份驗證”。 為此,我們有任何解決方法可以避免此問題。
this.localAddress = InetAddress.getLocalHost().toString();
當我們調用.getLocalHost()抱怨作為一個問題來加強。
2 個解決方案
解決方案1
4 2014-07-08 19:59:19
它取決於您如何使用此地址。 例如,如果您使用它來確定您是否有權訪問某個地址范圍內的應用程序,那將是一個問題。 地址解析協議(ARP)定位是攻擊者工具包中最基本的工具之一。
如果您僅出於方便目的而使用它來記錄計算機名稱,那可能就沒問題。
解決方案2
0 2015-09-18 14:27:20
您還可以使用來自fortify的推薦,但是如果您需要以此方式訪問localhost,我建議您對體系結構進行更好的外觀,因為它可能存在缺陷。
為什么BufferedImage不能正常工作?! 是因為我誤用了嗎?
[英]Why BufferedImage is not working well?!! Is it because I misused it?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.