Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/373.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java中通过发送数据的信息公开_Java_Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java中通过发送数据的信息公开

Java中通过发送数据的信息公开

java security

Java中通过发送数据的信息公开,java,security,Java,Security,我通过Java代码中veracode的发送数据缺陷获得信息暴露。 这是我的密码: // read file and write it into form... bytesRead = fileInputStream.read(buffer, 0, bufferSize); while (bytesRead > 0) { dos.write(buffer, 0, bufferSize); bytesAvailable

我通过Java代码中veracode的发送数据缺陷获得信息暴露。 这是我的密码:

// read file and write it into form...
     bytesRead = fileInputStream.read(buffer, 0, bufferSize);  

       while (bytesRead > 0) {

          dos.write(buffer, 0, bufferSize); 
          bytesAvailable = fileInputStream.available();
          bufferSize = Math.min(bytesAvailable, maxBufferSize);
          bytesRead = fileInputStream.read(buffer, 0, bufferSize);   

            }
该漏洞是这样的:
dos.write(buffer,0,bufferSize)

有人能帮帮我吗?
我认为问题在于写/读操作是否引发了异常,这可能会显示比Veracode想要的更多的信息。显示如何包装IO代码-这可能会有所帮助。
我认为问题在于写入/读取引发异常-这可能会显示比Veracode想要的更多的信息。显示如何包装IO代码-这可能会有所帮助。
您应该调用
.write(buffer,0,bytesRead)
而不是
。write(buffer,0,bufferSize)
.read
操作可能不会按字节大小读取
字节,而是读取较小的块。
您应该调用
.write(buffer,0,bytesRead)
而不是
。write(buffer,0,bufferSize)
.read
操作可能不会读取
bytesSize
字节,而是读取较小的数据块。
如果我将其替换为.write(缓冲区,0,缓冲区大小),它仍然在veracode中显示相同的数据缺陷。如果我将其替换为.write(缓冲区,0,缓冲区大小),它仍然在veracode中显示相同的数据缺陷。