Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Vulnera Bili Dad Es

    Cargado por

    Claudia Santiago
    10 vistas2 páginas
    Es imaginacion

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Es imaginacion

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas2 páginas

    Vulnera Bili Dad Es

    Cargado por

    Claudia Santiago
    Es imaginacion

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

     Portability Flaw: File Separator

    Hardcodear separadores en un path.

    File file = new File(directoryName + "\\" + fileName);

    Solución:

    private string final File_Separator = System.getProperty(“file.separator”);

    File file = new File(directoryName + File_Separator + fileName);

    Esto generará un falso positivo de Open Redirect pero al ser una propiedad de java no es realmente una
    vulnerabilidad de este tipo.

     Portability Flaw: Locale Depend Comparison

    Al comparar datos que pueden depender de la configuración regional, se debe especificar una
    configuración regional adecuada.

    public String tagProcessor(String tag){


    if (tag.toUpperCase().equals("SCRIPT")){
    return null;
    }
    //does not contain SCRIPT tag, keep processing input
    ...
    }

    Solución:
    Utilizar el Locale.getDefault() al momento de comparar, tanto para toUpperCase como para
    toLowerCase.

    public String tagProcessor(String tag){


    if (tag.toUpperCase(Locale.getDefault()).equals("SCRIPT")){
    return null;
    }
    //does not contain SCRIPT tag, keep processing input
    ...
    }

    También podría gustarte