发表新帖
发表新帖

renren-security企业版SQL注入

提问 未结 1 128
xiuerxiuer
xiuerxiuer 2023-05-25
悬赏:20积分
版本:renren-security 2.0 开发环境:JDK8
/sys/user/page该接口存在sql注入问题,而架构设计中虽然有SqlFilter类,但是并没有相关的过滤器,看了新版本的renren-security也是没有做相关的防护; 请问有无修复方案?还是实现一个sql过滤器即可?
回帖
  • Mark
    Mark 管理员
    2023-05-26
    修复方案有2个,可供选择: 1. 把前端排序去掉 2. 排序字段使用SqlFilter过滤一下
    0 回复
赞助商 我要加入
Vue可视化低代码表单
免费申请(七牛)10GB储存空间
免费领取阿里云优惠券
Redis Desktop Manager 最新版
Redis Windows 最新版
本周热议
成功生成了代码文件,粘贴到renren-fast目标文件夹中也没有报错,但是运行后显示如下图 1
VForm 3 表单设计器 1
常规版怎么去掉代码自动生成功能了 1
怎么配置i18 1
renren-security管理页面 1
小白之前端vue dev环境连接代理不了后端 (已解决) 0
官方产品
renren-security企业版 renren-cloud微服务
人人开源微信公众号

微信扫码并关注“人人开源”

获得项目最新动态及更新提醒

人人开源 2023 © renren.io 湘ICP备13002171号