Java Checkmarx-如何验证和清理HttpServletRequest.getInputStream以通过Checkmarx扫描
以下是问题的细节 无限制文件上传 源对象:请求(第39行) 目标对象:getInputStream(行号-41) 请求对象在checkmarx工具中高亮显示-Java Checkmarx-如何验证和清理HttpServletRequest.getInputStream以通过Checkmarx扫描,java,spring-boot,security,sonarqube,checkmarx,Java,Spring Boot,Security,Sonarqube,Checkmarx,以下是问题的细节 无限制文件上传 源对象:请求(第39行) 目标对象:getInputStream(行号-41) 请求对象在checkmarx工具中高亮显示- 如何正确验证、筛选、转义和/或编码用户可控制的输入,以通过Checkmarx扫描?似乎扫描程序在您的代码中发现了XSS漏洞 从OWASP的: 跨站点脚本(XSS)攻击是一种注入类型,其中 恶意脚本被注入到其他良性且可信的系统中 网站。当攻击者使用web应用程序攻击时,就会发生XSS攻击 发送恶意代码,通常以浏览器端脚本的形式, 给不同的最
如何正确验证、筛选、转义和/或编码用户可控制的输入,以通过Checkmarx扫描?似乎扫描程序在您的代码中发现了XSS漏洞 从OWASP的: 跨站点脚本(XSS)攻击是一种注入类型,其中 恶意脚本被注入到其他良性且可信的系统中 网站。当攻击者使用web应用程序攻击时,就会发生XSS攻击 发送恶意代码,通常以浏览器端脚本的形式, 给不同的最终用户。允许这些攻击成功的缺陷包括 非常广泛,并且发生在web应用程序使用来自的输入的任何地方 未经验证或编码而生成的输出中的用户 它 要深入了解如何避免跨站点脚本漏洞,强烈建议查看OWASP。 这里列出了一些消毒剂选项,您可以根据特定语言和相关用途进行选择
祝你好运。有时,我们可以通过某种程度的间接操作来欺骗工具。你能试试下面的方法看看能不能解决你的问题 替换:
authorights creds=new ObjectMapper().readValue(req.getInputStream(),authorights.class);
authorights creds=new ObjectMapper().readValue(req.getReader().lines().collect(collector.joining(System.lineSeparator())),authorights.class);
@Override
public Authentication attemptAuthentication(HttpServletRequest req, HttpServletResponse res)
throws IOException
{
int len = req.getContentLength();
len = Integer.parseInt(Encode.forHtml(String.valueOf(len)));
String type = req.getContentType();
type = Encode.forHtml(type);
Entitlements creds;
if(len == INPUT_LENGTH && type.equals(MIMETYPE_TEXT_PLAIN_UTF_8)) {
creds = new ObjectMapper().readValue(req.getReader().lines().collect(Collectors.joining(System.lineSeparator())), Entitlements.class);
}else{
creds = new Entitlements();
}
return getAuthenticationManager().authenticate(
new UsernamePasswordAuthenticationToken(creds.getId(), "", Collections.emptyList()));
}
您可以将代码重构为如下所示:
// Negative
public class JWTLoginFilter extends AbstractAuthenticationProcessingFilter {
public Authentication attemptAuthentication(HttpServletRequest req, HttpServletResponse res)
throws AuthenticationException, IOException, ServletException {
if (req.getContentLength() > MAX_REQUEST_SIZE) {
throw new IOException("request body size too big!");
}
Entitlements creds = new ObjectMapper().readValue(req.getInputStream(), Entitlements.class);
return getAuthenticationManager()
.authenticate(new UsernamePasswordAuthenticationToken(creds.getId(), "", Collections.emptyList()));
}
}
getContentLength还支持其他验证器,
getSizegetFileSizeMultipartConfigmaxRequestSizemultipart configmax request size// Negative
public class JWTLoginFilter extends AbstractAuthenticationProcessingFilter {
public Authentication attemptAuthentication(HttpServletRequest req, HttpServletResponse res)
throws AuthenticationException, IOException, ServletException {
if (req.getContentLength() > MAX_REQUEST_SIZE) {
throw new IOException("request body size too big!");
}
Entitlements creds = new ObjectMapper().readValue(req.getInputStream(), Entitlements.class);
return getAuthenticationManager()
.authenticate(new UsernamePasswordAuthenticationToken(creds.getId(), "", Collections.emptyList()));
}
}