81,114
社区成员
发帖
与我相关
我的任务
分享如何屏蔽---------------代码new byte大数值的漏洞?
可以指定大量数据导致服务器上的高资源。
用于数组大小的无效用户输入''in.available()' '
InputStream in = null;
byte[] data = null;
//读取图片字节数组
in = new FileInputStream(imgPath);
data = new byte[in.available()]; //这里的代码扫描有问题
in.read(data);
...全文
请发表友善的回复…
发表回复
podd 2017-05-23
- 打赏
- 举报
不等于
podd 2017-05-23
- 打赏
- 举报
int count = in.available();
byte[] b = new byte[count];
in.read(b);
在进行网络操作时往往出错,因为你调用available()方法时,对发发送的数据可能还没有到达,你得到的count是0。
需要改成这样:
int count = 0;
while (count == 0) {
count = in.available();
}
byte[] b = new byte[count];
in.read(b);
podd 2017-05-23
- 打赏
- 举报
int count = in.available();
byte[] b = new byte[count];
in.read(b);
在进行网络操作时往往出错,因为你调用available()方法时,对发发送的数据可能还没有到达,你得到的count是0。
需要改成这样:
int count = 0;
while (count == 0) {
count = in.available();
}
byte[] b = new byte[count];
in.read(b);
李德胜1995 2017-05-23
- 打赏
- 举报
这个会影响原有的功能吗?
这个是将图片文件转化为字节数组字符串,并对其进行Base64编码处理[/quote]
代码修改一下。。。。
ByteArrayOutputStream bos=null;
data=new byte[1024];
int len=0;
bos=new ByteArrayOutputStream();
while((len=is.read(data))!=-1){
bos.write(data, 0, len);
}
Base64.encodeBase64String(bos.toByteArray());就可以了。。。
podd 2017-05-23
- 打赏
- 举报
参考这个http://www.cnblogs.com/MyFavorite/archive/2010/10/19/1855758.html
雄牛 2017-05-23
- 打赏
- 举报
这个会影响原有的功能吗?
这个是将图片文件转化为字节数组字符串,并对其进行Base64编码处理
李德胜1995 2017-05-23
- 打赏
- 举报
data = new byte[in.available()]
改为
data = new byte[1024];如何。。。
