FindBug 错 误 修 改 中文说明大全 复 制 你 的 Pattern id 然 后 用 Ctrl+F 快 速 查 找 定 位 Security 关 于 代 码 安 全 性 防 护 序 号 Description 备 注 1. Dm: Hardcoded constant database password (DMI_CONSTANT_DB_PASSWORD) 代 码 中 创 建 DB 的 密 码 时 采 用 了 写 死 的 密 码 。 2. Dm: Empty database password (DMI_EMPTY_DB_PASSWORD) 创 建 数据库连接时 没有为数据库设置密 码 ,这会使数据库没有必要的 保护 。 3. HRS: HTTP cookie formed from untrusted input (HRS_REQUEST_PARAMETER_TO_COOKIE) 此代 码 使用 不受信任的 HTTP 参数构造一个 HTTP Cookie。 4. HRS: HTTP Response splitting vulnerability (HRS_REQUEST_PARAMETER_TO_HTTP_HEADER) 在 代 码 中 直 接 把 一 个 HTTP 的 参 数 写 入 一 个 HTTP 头 文 件 中 ,它为 HTTP 的 响 应 暴 露 了 漏 洞 。 5. SQL: Nonconstant string passed to execute method on an SQL statement (SQL_NONCONSTANT_STRING_PASSED_TO_EXECUTE) 该方法以字符串的 形式来调用 SQLstatement 的 execute 方法,它 似乎是动态生成 SQL 语句的 方法。这会更容易受到 SQL 注入攻击。 6. XSS: JSP reflected cross site scripting vulnerability (XSS_REQUEST_PARAMETER_TO_JSP_WRITER) 在 代 码 中 在 JSP 输出中 直 接 写 入 一 个 HTTP 参 数 , 这会造成一个 跨站点的 脚本漏 洞 。 Experimental 序号 Description 备注 1. LG: Potential lost logger changes due to weak reference in OpenJDK (LG_LOST_LOGGER_DUE_TO_WEAK_REFERENCE) OpenJDK 的 引 入 了 一 种 潜 在 的 不 兼 容 问 题 , 特 别 是 ,java.util.logging.Logger 的 行 为 改 变 时 。它 现 在 使 用内 部 弱 引 用 , 而 不 是 强 引 用 。–logger 配 置 改 变 , 它 就是 丢 失 对 logger 的 引 用 , 这 本 是 一 个 合 理 的 变 化 , 但不 幸 的 是 一 些 代 码 对 旧 的 行 为 有 依 赖 关 系 。这 意 味 着 ,当 进 行 垃 圾 收 集 时 对 logger 配 置 将 会 丢 ...
