V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
最近真是被甲方的漏洞扫描整坏了,要求 0 风险 Header Manipulation 、Path Manipulation 、Often Misused: File Upload 这些问题整改了五六轮了,依旧不通过,有啥比较好的方案吗
 |
1
cwcc Mar 30
Fortify 有很大概率误报的,还有一些情况对于边界判断不在那一层的地方产生误报,很大概率要么对方没有人工标记,要么就是故意为难。
|
 |
3
lixile Mar 31
要对方版本 你本地用这个去扫 进行修复
Path Manipulation 还是很讨厌的 有些时候 我就是要这个 泄露什么 愚蠢的甲方 没办法的 估计规则集都是瞎搞没有自己判断标准 另外 同类型 fortify 也有很多等级 你们都是 Critical High ? |
 |
6
Yum097 OP opus4.6 + gpt5.4 反复审查方案都没有任何问题,一提交纹丝不动真的很困难
|
Select Language