Ich versuche, eine App zu entwickeln und scannte meinen Code mit checkmarx und bekam Problem unter - LDAP-Injektion in der folgenden Methode.LDAP-Injektion Problem in checkmarx:
Update(request.getparameter("userID"))
rufen wir diese Methode und unter Verwendung von request.getParameter(), um den entsprechenden Wert zu erhalten, checkmarx Problem bei request.getParameter zeigt ("Benutzer-ID"),
Problem Beschreibung ist " der Wert dieses Element fließt dann durch den Code ohne korrekt desinfiziert werden oder validiert und wird schließlich in einer LDAP-Abfrage in Methode“
so finden Sie eine der Möglichkeiten, habe ich versucht,
String userID = request.getparameter("userID");
if(userID == null && userID.isEmpty){
throw new ServletException();
}
else
Update(userID);
mit den obigen Änderungen wird auch das Problem nicht gelöst.
Haben Sie eine Idee, dieses Problem zu lösen?
Ich weiß nicht, checkmarx, aber ich denke, dass das Problem der Eingangsparameter ist, die nicht bereinigt.Theoretisch ist es bei einem hartcodierten Literal nicht notwendig, aber ich weiß nicht, wie streng checkmarx damit ist. –