Código Fortify escaneo: Asignación de masas: Inseguro Carpeta de configuración Soluciones para vulnerabilidades

Others 2020-03-24 10:33:08 views: null

La vulnerabilidad es causada por Controller general del objeto como un parámetro

solución:

Añadir la siguiente clase controlador de código:

    @InitBinder()
    public void initBinder(WebDataBinder binder) {
        binder.setDisallowedFields(new String[]{});
    }

referencia:

https://stackoverflow.com/questions/47945383/how-to-fix-mass-assignment-insecure-binder-configuration-api-abuse-structural/48625284#48625284

https://blog.csdn.net/zengxianxue/article/details/78567544

mancha de sangre Feng Yu
Publicado 95 artículos originales · ganado elogios 43 · Vistas a 70000 +
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/lyxuefeng/article/details/103781349
Recomendado
Clasificación
Diario
Más
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)

Code World

© 2018 codetd.com