問題タブ [hardcoded]

HTML からハードコードされた文字列を抽出するための助けが必要です。

これは、私が使用するテンプレート エンジンのマークアップの例です。

現在、私はそのパターンを使用しています/>([^\<\>\n\{\}]+\S*?)+</isが、信頼できません。

:[[VAR]]、{$_TEMPLATE['VAR']}および制御ブロック ([[if:"x";"y"]]など) は抽出しないでください。混合テキスト (Foo:[[has]]バー)の場合は、個別に抽出する必要がFooありますbar

属性について/(placeholder|title|alt|value)\=\"([^\"\'=\{\}\[\]]*?)\"/は、問題のないパターンを使用しています

あなたが私を助けてくれることを願っています。

編集: この例からの必要な出力:

エラーは、ハードコードされた場合は @string/.. を使用する必要があることを示しています。

変更中のターゲット プログラムでハードコードされた値を変更するにはどうすればよいですか? 変更したいコードは、大規模なifチェーンの一部です。これは私が見ている特定のセクションです：

というように変更したいと思いthis.maxTime = int.MaxValueます。どうすればそれを達成できますか? それが不可能な場合は、ifブロックをターゲットにして変更できますか? または、メソッドの最後にコードを追加して、必要なことを行うことはできますか?

ページを保護するために基本的なログイン システムを実行する必要がありましたが、データベースにアクセスできないため、php ページにハード コードされたユーザー名とパスワードを保存します。

私の質問は、このログイン システムは攻撃に耐えられるかということです。約1ヶ月持ちます。

改善するための提案はすべて役に立ちます。コードはlaravelではありません。ユーザー名とパスワードは、もちろんより強力なものに変更されます。

前もって感謝します。

この実装を使用して、ソース パッケージに配置されたファイルのパスを計算したいと思います。

以下のコードのような新しいファイルを作成しようとすると:

そして、私はそれを使って次のような文書を作成しようとしています:

これにより、java.io.FileNotFoundExceptionが発生します。ハードコーディングせずにファイルパスを計算するにはどうすればよいですか?

PS:既に pathSource.getPath() を使用しましたが、どちらも機能しません。同様の実装を使用したいと思います。

PPS:構造は次のとおりです。

Fortify リストは、次の行をカテゴリ - の攻撃に対して脆弱であると出力しますPassword Management : Hard coded Password。パスワードをハードコーディングしていませんが。それが脆弱性として示されているのはなぜですか? また、どうすれば修正できますか?

前もって感謝します！