包含用户输入型和数据库存储两种,该漏洞若被利用则会对程序逻辑造成较大破坏。
该漏洞主要涉及反射相关的函数,修复策略主要为添加可被反射程序的白名单,使用自定义的ClassLoader进行反射。
另外,反射是性能最低的一种动态执行方式,在程序中尽量少用,若必须用到动态执行或加载时,可考虑使用代理方式,其性能约为反射的30倍。
包含用户输入型和数据库存储两种,该漏洞若被利用则会对程序逻辑造成较大破坏。
该漏洞主要涉及反射相关的函数,修复策略主要为添加可被反射程序的白名单,使用自定义的ClassLoader进行反射。
另外,反射是性能最低的一种动态执行方式,在程序中尽量少用,若必须用到动态执行或加载时,可考虑使用代理方式,其性能约为反射的30倍。