fortify扫描漏洞修复问题Log Forging和Path Manipulation问题
1、Log Forging
在以下情况下会发生 Log Forging 的漏洞:
- 数据从一个不可信赖的数据源进入应用程序。
- 数据写入到应用程序或系统日志文件中。
2、Path Manipulation(路径篡改)
产生原因:
当满足以下两个条件时,就会产生 path manipulation 错误:
- 攻击者可以指定某一文件系统操作中所使用的路径。
- 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。
这两个问题都可以通过增加调用下面的方法解决
如:
增加下述代码后,问题解决。
