-4
我將3個參數傳遞給主java方法。如何驗證命令注入
arg [0]是像複製文件或類似的用戶命令。但不想包括Rmdir,移動,格式化等等,這樣可能會有更多的cmd。 arg [1]是遠程目錄名稱/位置 arg [2]是本地目錄名稱/位置
checkmarx工具正在建議正確驗證這些參數。 驗證所有這些參數的最佳方法是什麼?
預先感謝您。
Q
如何驗證命令注入
A
回答
0
在傳遞給方法之前,使用Spring-Web的HtmlUtils.htmlEscape(變量)來清理參數。
此外,您可以嘗試變量= Variable.replace(「'」,「」);與它一起。
在傳遞給方法之前,在參數上使用這兩個參數。
+0
謝謝。我會嘗試這個選項。 – Sandeep
相關問題
- 1. 如何驗證SQLite命令?
- 2. Authlogic驗證命令
- 3. GWT命令注入
- 4. 如何注入SQL命令在Java
- 5. TidTcpserver驗證命令列表
- 6. cmake命令驗證庫?
- 7. ASP.NET MVC 3驗證命令
- 8. 表單驗證命令
- 9. 命令行輸出驗證
- 10. WPF驗證和CanExecute命令
- 11. 使用WPF驗證命令
- 12. PHP Shell scipt命令注入
- 13. 注入命令到ViewModels
- 14. Identfy os命令注入auditctl
- 15. JavaScript DOM XSS注入驗證
- 16. Laravel依賴注入驗證::
- 17. 如何驗證CSRF令牌?
- 18. UseWindowsAzureActiveDirectoryBearerAuthentication如何驗證令牌?
- 19. 如何驗證SAML令牌
- 20. 如何注入動作進入使用Ninject的命令?
- 21. 如何驗證getOpenIdTokenForDeveloperIdentity認證令牌
- 22. 如何驗證服務器上的FCM註冊令牌?
- 23. Anugalur2 - 將驗證令牌注入請求標頭
- 24. ANTLR4:如何注入令牌
- 25. 如何使用cin實現單行整數類型命令行輸入驗證?
- 26. Hotmail的SMTP命令來驗證
- 27. C++命令行參數驗證
- 28. 在命令行驗證域憑據
- 29. Grail命令對象實例驗證?
- 30. openssl命令行來驗證簽名
歡迎來到計算器。爲了獲得你想要的幫助,並避免dwonvotes,如果你查看[如何提問](https://stackoverflow.com/help/how-to-ask) –