我們碰巧使用IBM應用掃描http://www-01.ibm.com/software/awdtools/appscan/如何防範資源耗竭和其他漏洞?
針對我們的java代碼庫,它返回了大約3000個高嚴重性漏洞。
他們中的大多數碰巧是系統信息泄露,它認爲,正在發生的事情,當我們在catch塊打印堆棧跟蹤,但我們只打印它正在發生的文件名和行號,使我們能夠更好地調試代碼。
,有些是有關SQL注入,輸入驗證等
但是,我的問題是關於資源枯竭(文件描述符,磁盤空間,插座,......),它列出了java.io.BufferedReader.readLine
所有實例的地方爲可能的外部攻擊。
InputStream ins=conn.getInputStream();
String inputLine;
if (!preserveLinefeeds) {
BufferedReader in = new BufferedReader(new InputStreamReader(ins));
while ((inputLine = in.readLine()) != null)
pr.readThreadResponse+=inputLine;
in.close();
ins.close();
}
conn是一個HttpURLConnection對象。
如何在代碼中添加safegaurds以防止出現這種情況?