renren-security企业版SQL注入

提问 1 454
xiuerxiuer
xiuerxiuer 2023-05-25
版本:renren-security 2.0 开发环境:JDK8
/sys/user/page该接口存在sql注入问题,而架构设计中虽然有SqlFilter类,但是并没有相关的过滤器,看了新版本的renren-security也是没有做相关的防护; 请问有无修复方案?还是实现一个sql过滤器即可?
回帖
  • Mark
    Mark 管理员
    2023-05-26
    修复方案有2个,可供选择: 1. 把前端排序去掉 2. 排序字段使用SqlFilter过滤一下
    0 回复
官方产品
renren-security企业版 renren-cloud微服务 renren-lowcode低代码平台

开源项目更新日志

人人开源微信公众号

微信扫码并关注“人人开源”

获得项目最新动态及更新提醒

人人开源 2024 © renren.io 湘ICP备13002171号