V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  L0L  ›  全部回复第 2 页 / 共 15 页
回复总数  293
1  2  3  4  5  6  7  8  9  10 ... 15  
@BraveXaiver 我理解这种 bug 不能属于 mybatis 或者 mp 的,这个 cve 的漏洞针对的是你的这个软件,你的软件使用 mp 或者 mybatis 导致的问题,修复软件的漏洞,在接口侧做入参校验,是可以规避这种 sql 注入问题。不知道你们的安全扫描是否这样还会扫描,是否能显示修复。本身这个问题细究这个漏洞是不是 mp 或者 mybatis 可能没啥用。
建议是说尽量不要让接口传入$的参数值变量;如果不得不传入,一定要做好参数校验。这种很容易引发 sql 注入类的问题,
@helleon 目前现状是重装好像不太行; linux 控制台进去后,能识别到网卡;但是进入 dsm 引导启动后,就识别不到 eth0 的网卡了;
205 天前
回复了 director 创建的主题 程序员 现在技术书籍的出版社都这么卷了吗?
@aichidayuwan
互联网上的知识何尝不是另一种“书”
@helleon 引导我得看一下,找了个网上的教程,没注意;网卡一开始是虚拟的那个,后来分别试了 e1000 和另一个都不行;
225 天前
回复了 um1ng 创建的主题 机械键盘 24 年了大家在用什么键盘
一週 7 天,一天一個,hhkb 還是最舒適的
100 积分,啊
web3.0 追求的是平等的
349 天前
回复了 lynan 创建的主题 分享发现 来说说你们认为信达雅的翻译吧
about time 时空恋旅人
卡死的原因是不是内部任务逻辑的问题呢?毕竟 java 这哥们,中断线程的手段实在是太少了些
1  2  3  4  5  6  7  8  9  10 ... 15  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2142 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 16:09 · PVG 00:09 · LAX 08:09 · JFK 11:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.