水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:用了奇安信代码安全扫描
楼主
|
iwannabe
|
2026-04-25 09:29:24
|
展开
甲方要求的,其他的看起来还说的过去,但是只要变量是key或者文本里包含“密码
/password”,就报告 “密码硬编码”的安全漏洞,比如下面这个
爆发行代码:public final static String PASSWORD_UPDATE_SUCCESS = "密码修改成功
";
这tmd的咋整啊
--
FROM 163.125.145.*
3楼
|
iwannabe
|
2026-04-25 09:49:31
|
展开
ai说把这些字符串信息放到配置文件里,哈哈
【 在 callmebbser 的大作中提到: 】
: = "密" + "码" + "修改成功";
: 这样能不能忽悠过去?
--
FROM 163.125.145.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版