java - HPFortify - 动态代码评估:不安全的反序列化
问题描述
我在代码中收到 HPFrotify 警告
SerializationUtils.deserialize(pageContextByteArray);
在运行时反序列化用户控制的对象流可能允许攻击者在服务器上执行任意代码、滥用应用程序逻辑和/或导致拒绝服务。
如何处理?
解决方案
推荐阅读
- jquery - 页面加载 2 秒后更改选择选项
- msbuild - 缺少 Microsoft.VisualStudio.Tools.Office.targets
- javascript - jQuery mobile - 当用户滚动到特定元素时触发事件
- c++ - 函数隐藏和重载的区别
- jquery - 检查元素是否包含特定文本并向不同元素添加新类
- spring - 究竟什么是 server.error.path 属性?
- javascript - 从数组中的 JSON 对象中获取记录
- w2ui - 无法搜索网格中的切换列
- firebase - 如何在 Flutter 中用 Column 或 ListView 类包装 StreamBuilder 类?
- facebook - IBM Watson 个性服务和 Facebook 登录