![](/img/trans.png)
[英]Class.forName(“com.mysql.jdbc.Driver”).newInstance()
[英]How to secure Class.forName("com.mysql.jdbc.Driver)?
我在我們的應用程序上運行了安全掃描,其中一個安全問題是“下載沒有完整性檢查的代碼”。 Class.forName("com.mysql.jdbc.Driver");
中該行的風險點Class.forName("com.mysql.jdbc.Driver");
我無法找到答案
forName("")
參數不是我要加載的惡意類。 注意:我在我們的實時環境中使用Java 1.7。 我們沒有安全策略/ SecurityManager。
編輯:使用的安全掃描是Checkmarx。
使用最近的JDBC驅動程序 ,不再需要進行Class.forName()
注冊。 如果驅動程序已經過時(不是JDBC4或更新版本),請更新驅動程序,並且您將能夠完全刪除該驅動程序。
安全問題似乎是指這意味着攻擊者已經訪問了類路徑,因此也可能在其他方面造成大量破壞。 在該點檢查校驗和的建議解決方案可能沒有太多幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.