首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  L0L  ›  全部回复第 2 页 / 共 15 页
回复总数  293
1  2  3  4  5  6  7  8  9  10 ... 15  
52 天前
回复了 BraveXaiver 创建的主题 程序员 如果 CVE-2022-25517 对于 mybatis plus 是合适的,那么 mybatis 本身也应该 own 一个类似的 CVE issue
@BraveXaiver 我理解这种 bug 不能属于 mybatis 或者 mp 的,这个 cve 的漏洞针对的是你的这个软件,你的软件使用 mp 或者 mybatis 导致的问题,修复软件的漏洞,在接口侧做入参校验,是可以规避这种 sql 注入问题。不知道你们的安全扫描是否这样还会扫描,是否能显示修复。本身这个问题细究这个漏洞是不是 mp 或者 mybatis 可能没啥用。
52 天前
回复了 BraveXaiver 创建的主题 程序员 如果 CVE-2022-25517 对于 mybatis plus 是合适的,那么 mybatis 本身也应该 own 一个类似的 CVE issue
建议是说尽量不要让接口传入$的参数值变量;如果不得不传入,一定要做好参数校验。这种很容易引发 sql 注入类的问题,
158 天前
回复了 L0L 创建的主题 问与答 [求助] pve 安装黑群辉,搬家更换路由器后重启登录不上的问题
@helleon 目前现状是重装好像不太行; linux 控制台进去后,能识别到网卡;但是进入 dsm 引导启动后,就识别不到 eth0 的网卡了;
161 天前
回复了 director 创建的主题 程序员 现在技术书籍的出版社都这么卷了吗?
@aichidayuwan
互联网上的知识何尝不是另一种“书”
161 天前
回复了 L0L 创建的主题 问与答 [求助] pve 安装黑群辉,搬家更换路由器后重启登录不上的问题
@helleon 引导我得看一下,找了个网上的教程,没注意;网卡一开始是虚拟的那个,后来分别试了 e1000 和另一个都不行;
181 天前
回复了 um1ng 创建的主题 机械键盘 24 年了大家在用什么键盘
一週 7 天,一天一個,hhkb 還是最舒適的
216 天前
回复了 zyxk 创建的主题 优惠信息 阿里 通义灵码 · 体验 AI 编码,开 AI 盲盒, 中奖率还是挺高的
100 积分,啊
302 天前
回复了 yinlei212 创建的主题 V2EX V2EX 的 财富排行榜、消费排行榜 已经是 伪需求 了!
web3.0 追求的是平等的
305 天前
回复了 lynan 创建的主题 分享发现 来说说你们认为信达雅的翻译吧
about time 时空恋旅人
316 天前
回复了 Super8 创建的主题 程序员 关于分布式任务调试框架大家一般用那个框架
卡死的原因是不是内部任务逻辑的问题呢?毕竟 java 这哥们,中断线程的手段实在是太少了些
1  2  3  4  5  6  7  8  9  10 ... 15  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1035 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 19:13 · PVG 03:13 · LAX 11:13 · JFK 14:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.