在我的java程序中,我使用System.set属性,它运行良好。但在我的整个项目中,我没有使用任何System.get属性。但当我使用Hp强化工具时,它显示错误为设置操纵。设置属性使用如下:System.setProperty("java.net.useSystemProxies", "true");是错误的使用方式吗?如果是的话,有人可以指导我吗?
从Java代码中操作系统设置是一个潜在的安全问题。请参阅此处的警报说明。以下是文件的简要摘录:
抽象
允许外部控制系统设置可能会中断服务或导致应用程序以意外方式运行。
解释
当攻击者可以控制控制系统行为、管理特定资源或以某种方式影响应用程序功能的值时,就会出现设置操作漏洞。
由于设置操作涵盖了一组不同的功能,任何对其进行说明的尝试都不可避免地是不完整的。与其在设置操作类别中处理的函数之间寻找紧密的关系,不如退一步考虑不应允许攻击者控制的系统值种类。