主题 : 最近JAVA框架shiro反序列化的漏洞有没有解决方案呢? |
级别: 会元
|
1# 发表于:2019-11-18 08:28:13 IP:115.182.*.*
|
||||
---|---|---|---|---|---|
级别: 会元
|
4# 发表于:2019-11-18 08:52:01 IP:115.182.*.*
我在论坛里找了,都 存在这个问题,你们没有个解决方案,最后不了了知了
|
||
---|---|---|---|
级别: 论坛管理员
|
5# 发表于:2019-11-18 09:03:00 IP:117.141.*.*
您好 这个是因为当时制作v9版本的时候用的shiro版本比较低 您那边可以升级下 升级到我们新版本的x1
|
||
---|---|---|---|
级别: 会元
|
6# 发表于:2019-11-18 10:04:15 IP:115.182.*.*
还低?官网最新1.4.1稳定能用的.你们v9.3用的是1.4.0,还比较低?
|
||
---|---|---|---|
级别: 童生
|
7# 发表于:2019-11-18 17:15:29 IP:39.234.*.*
把web-inf\config\shiro-context.xml最底下rememberMe管理器中的cipherKey后面decode括号里的BASE64的码自己换一个生成一遍可能修复这个漏洞
|
||
---|---|---|---|
级别: 童生
|
9# 发表于:2019-11-18 17:37:24 IP:39.234.*.*
回复第4楼 把web-inf\config\shiro-context.xml最底下rememberMe管理器中的cipherKey后面decode括号里的BASE64的码自己换一个生成一遍可能修复这个漏洞
|
||
---|---|---|---|
级别: 童生
|
10# 发表于:2020-08-14 17:56:45 IP:115.61.*.*
把web-inf\config\shiro-context.xml最底下rememberMe管理器中的cipherKey后面decode括号里的BASE64的码自己换一个生成一遍可能修复这个漏洞 这里说重新生成一遍怎么生成呢
|
||
---|---|---|---|
1
共1页