問題タブ [secure-coding]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - CheckMarx XSRF 攻撃の問題
私は REST コントローラーを持っています。これには、 isとwhich isdeleteStudentの 2 つのパラメーターを受け入れる
メソッドがあります。studentIdLongsectionString
上記のコードでは、checkmarx が不平を言っています。このパラメーター値はコードを流れ、最終的にデータベースの内容を変更するために使用されます。アプリケーションは、要求に対して更新されたユーザー認証を必要としません。これにより、クロスサイト リクエスト フォージェリ (XSRF) が有効になる場合があります。
セクションで(Spring Web utilから)試し Htmlutils.htmlescapeましたが、運がありません。
このチェックマークの問題を取り除くにはどうすればよいですか?
もう 1 つ、フィールドが Long 型の場合、XSRF および SQL インジェクション攻撃がどのように可能になるのでしょうか?
php - PHP ソースコードを保護するには?
コード全体を保護する方法はありますか? またはいくつかの重要なファイル。クライアントのサーバーのような他のサーバーに展開されていても、他のサーバーに変更することはできません。
または、Apache サーバーで実行して要件を認証できる任意の DLL ファイル (変更不可) を作成できます。