繼續對Fortify的漏洞進行總結，本篇主要針對 Portability Flaw: Locale Dependent Comparison 漏洞進行總結，如下： 1、Portability Flaw: Locale Dependent Comparison 1.1、產生原因 ...

portability flaw : file separator (可移植性缺陷:文件分隔符) 問題產生原因： 主要是文件地址上采用硬編碼導致 如 “\\” 解決方案： 采用：Path.Combine 和 Path.DirectorySeparatorChar ...

一、File類 在Windows下的路徑分隔符（\）和在Linux下的路徑分隔符（/）是不一樣的，當直接使用絕對路徑時，跨平台會報No Such file or diretory異常。 File中還有幾個與separator類似的靜態常量，與系統有關，在編程中應盡量使用。 ps：File ...

File file=new File(); 這句是新建一個文件。file.separator這個代表系統目錄中的間隔符，說白了就是斜線，不過有時候需要雙線，有時候是單線，你用這個靜態變量就解決兼容問題了。 在Windows下的路徑分隔符和Linux下的路徑分隔符是不一樣的，當直接使用 ...

1.代碼注入 1.1 命令注入 命令注入是指應用程序執行命令的字符串或字符串的一部分來源於不可信賴的數據源，程序沒有對這些不可信賴的數據進行驗證、過濾，導致程序執行惡意命令的一種攻擊方 ...

在windows中的文件分隔符是 \ 和 /都可以但是在Linux中，文件分隔符只能是/所以用了\\的程序在Linux下會出問題。而File.separator是系統默認的文件分割符號，屏蔽了這些系統的區別。用File.separator保證了在任何系統下不會出錯。 ...

finally和return的執行順序 try() ⾥⾯有⼀個return語句， 那么后⾯的finally{}⾥⾯的code會不會被執⾏， 什么時候執⾏， 是在return前還是return后? 如果try中有return語句， 那么finally中的代碼還是會執⾏。因為return表 ...

　　周五晚6點下班去面試，出了一份筆試題，看到第一題有些蒙了，雖然以前遇到過類似的問題，但並沒有留心記一下，覺得沒人會這樣寫代碼，但實際上沒有面試題中是有的。 1,有在try塊中執行不到finally的情況嗎？ 　　肯定是有，在try塊中有System.exit(0);這樣的語句 ...