[英]How to secure Class.forName("com.mysql.jdbc.Driver)?
我在我們的應用程序上運行了安全掃描,其中一個安全問題是“下載沒有完整性檢查的代碼”。 Class.forName("com.mysql.jdbc.Driver");中該行的風險點Class.forName("com.mysql.jdbc.Driver");
我無法找到答案
forName("")參數不是我要加載的惡意類。 注意:我在我們的實時環境中使用Java 1.7。 我們沒有安全策略/ SecurityManager。
編輯:使用的安全掃描是Checkmarx。
使用最近的JDBC驅動程序 ,不再需要進行Class.forName()注冊。 如果驅動程序已經過時(不是JDBC4或更新版本),請更新驅動程序,並且您將能夠完全刪除該驅動程序。
安全問題似乎是指這意味着攻擊者已經訪問了類路徑,因此也可能在其他方面造成大量破壞。 在該點檢查校驗和的建議解決方案可能沒有太多幫助。
的Class.forName(“com.mysql.jdbc.Driver”)。的newInstance()
[英]Class.forName(“com.mysql.jdbc.Driver”).newInstance()
ClassNotFoundException Class.forName(“ com.mysql.jdbc.Driver”);
[英]ClassNotFoundException Class.forName(“com.mysql.jdbc.Driver”);
Class.forName(“ com.mysql.jdbc.Driver”)中的ClassNotFoundException;
[英]ClassNotFoundException from Class.forName(“com.mysql.jdbc.Driver”);
無法通過class.forName(“ com.mysql.jdbc.Driver”)加載com.mysql.jdbc.Driver類
[英]Couldn't load class com.mysql.jdbc.Driver by class.forName(“com.mysql.jdbc.Driver”)
Class.forName("com.mysql.jdbc.Driver") 沒有在該類的 jar 文件中查找
[英]Class.forName("com.mysql.jdbc.Driver") is not looking in jar file for the class
Class.forName(“ com.mysql.jdbc.Driver”)在Raspberry Pi上不起作用
[英]Class.forName(“com.mysql.jdbc.Driver”) does not work on Raspberry Pi
這究竟做了什么Class.forName(“com.mysql.jdbc.Driver”)。newInstance();
[英]what exactly does this do Class.forName(“com.mysql.jdbc.Driver”).newInstance();
與Java applet相關的Class.forName(“ com.mysql.jdbc.Driver”)。newInstance()中的ClassNotFoundException
[英]ClassNotFoundException in Class.forName(“com.mysql.jdbc.Driver”).newInstance() related to java applet
我必須在Java中的每個方法中編寫Class.forname(“ com.mysql.jdbc.Driver”)嗎?
[英]do i have to write Class.forname(“com.mysql.jdbc.Driver”) in every method in java?
更好的理解 - Class.forName(“com.mysql.jdbc.Driver”)。newInstance();
[英]Better understaning - Class.forName(“com.mysql.jdbc.Driver”).newInstance ();
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.