注册
登录
数据防泄漏
防止敏感数据暴露于PCI标准 - response.getWriter()。write(xml.toString())
返回
防止敏感数据暴露于PCI标准 - response.getWriter()。write(xml.toString())
作者:
啦啦啦拉肚子
发布时间:
2023-12-10 02:12:16 (6月前)
转自:
<div class =“excerpt”> <span class =“result-highlight”> 泄漏 </跨度> 在StringBuffer.toString()语法中,由于哪个敏感 <span class =“result-highlight”> 数据 </跨度> 正在暴露和迷失。但我不知道如何实现这一点。也在某些地方我发现使用StringBuilder()类 content=(StringBuffer)file.get(“content”); response.setContentLength((int)的content.length()); 。response.getWriter()写(content.toString()); 我再也不知道如何解决这个问题。问题是一样的 <span class =“result-highlight”> 泄漏 </跨度> 敏感的 <span class =“result-highlight”> 数据 </跨度> 该工具已报告。 </DIV>
收藏
举报
3 条回复
0#
回复此人
無口君
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 正如我在评论中所说,我不认为评论与代码本身有关,而是与敏感数据的曝光有关。我已经阅读了PCI-DSS文档,我不记得它说明了应该如何编码(无论是好的做法)。你可以看看所有人 <a href="https://www.pcisecuritystandards.org/security_standards/documents.php" rel="nofollow"> PCI文档 </A> 你自己可以。这是一项艰巨的任务,更好的方法是尝试找出顾问的意思。 </p> <P> 当你不知道问题出在哪里时,很难解决问题。 </p> </DIV>
编辑
1#
回复此人
❀⚘粉༵红༵回༵忆༵⚘❀
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 需要正确验证content.toString()。使用ESAPI严格验证它。直接写入响应是非常容易受到攻击的,如果数据是从具有请求作为输入的方法输出的话,那么它的两次易受攻击。重大安全问题。 </p> </DIV>
编辑
登录
后才能参与评论
