[英]Fortify Java Http Request Header Manipulation
我從 httprequestservlet 標頭中讀取了一些數據,在強化 static 強化分析中我得到了
Header 操縱漏洞問題。修復請求 header 操縱以加強問題的最佳方法是什么
String a=(requestServlet.getRequestURL().toString());
String myId =requestServlet.getHeader("MyID");
According to this page https://vulncat.fortify.com/en/detail?id=desc.dataflow.java.header_manipulation , I think you need to add the sanity check for the header parameters.
通常,強化服務器會給出修復建議。 例如,他們解釋路徑操作如下
HTTP 響應中 HP Fortify 的標頭操作問題 [java]
[英]Header Manipulation issue with HP Fortify in HTTP response [java]
Fortify High:VAPT Java 中的訪問說明符操作問題
[英]Fortify High: Access Specifier Manipulation issue in VAPT Java
Java CXF WS客戶端-gZip HTTP REQUEST HEADER被忽略
[英]Java CXF WS Client - gZip HTTP REQUEST HEADER being ignored
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.