java如何验证命令注入
我将3个参数传递给主java方法
arg[0]是复制文件或类似的用户命令。但不想包括Rmdir、move、format等。可能会有更多类似的cmd。 arg[1]是远程目录名/位置 arg[2]是本地目录名/位置
checkmarx工具建议正确验证这些论点。 验证所有这些论点的最佳方式是什么
提前谢谢你
你可以在下面搜索框中键入要查询的问题!
我将3个参数传递给主java方法
arg[0]是复制文件或类似的用户命令。但不想包括Rmdir、move、format等。可能会有更多类似的cmd。 arg[1]是远程目录名/位置 arg[2]是本地目录名/位置
checkmarx工具建议正确验证这些论点。 验证所有这些论点的最佳方式是什么
提前谢谢你
# 1 楼答案
使用Spring Web的HTMLs。htmlEscape(变量)在传递给方法之前清理参数
此外,您还可以尝试Variable=Variable。替换(“,”);还有它
在传递给方法之前,在参数上使用这两个选项