开源项目
文档
企业版
微服务
登入
注册
首页
提问
分享
讨论
建议
公告
动态
发表新帖
发表新帖
renren-security企业版SQL注入
提问
未结
1
128
xiuerxiuer
2023-05-25
悬赏:20积分
版本:renren-security 2.0
开发环境:JDK8
/sys/user/page该接口存在sql注入问题,而架构设计中虽然有SqlFilter类,但是并没有相关的过滤器,看了新版本的renren-security也是没有做相关的防护; 请问有无修复方案?还是实现一个sql过滤器即可?
回帖
Mark
管理员
2023-05-26
修复方案有2个,可供选择: 1. 把前端排序去掉 2. 排序字段使用SqlFilter过滤一下
0
回复
提交回复
赞助商
我要加入
Vue可视化低代码表单
免费申请(七牛)10GB储存空间
免费领取阿里云优惠券
Redis Desktop Manager 最新版
Redis Windows 最新版
本周热议
成功生成了代码文件,粘贴到renren-fast目标文件夹中也没有报错,但是运行后显示如下图
1
VForm 3 表单设计器
1
常规版怎么去掉代码自动生成功能了
1
怎么配置i18
1
renren-security管理页面
1
小白之前端vue dev环境连接代理不了后端 (已解决)
0
官方产品
renren-security企业版
renren-cloud微服务
微信扫码并关注“人人开源”
获得项目最新动态及更新提醒