| 主题 : 咱写的系统安全吗?v9.3 |
级别: 会元
 |
5# 发表于:2019-09-09 09:57:12 IP:117.25.*.*
4 由于Filter类需要引入javax.servlet.api的jar包,因此还得在pom.xml配置jar包
<dependency> <groupId>javax.servlet</groupId> <artifactId>servlet-api</artifactId> <version>${servlet.version}</version> <scope>provided</scope> </dependency> <dependency> <groupId>javax.servlet</groupId> <artifactId>jsp-api</artifactId> <version>2.0</version> <scope>provided</scope> </dependency> <properties> <servlet.version>3.0-alpha-1</servlet.version> </properties> 7、Apache Shiro反序列化 修复方法: 1、升级shiro到1.2.5及以上 2、如果在配置里配置了密钥,自己base64一个AES的密钥,或者利用官方提供的方法生成密钥: org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNewKey() 这两个问题我有解决方案。但是不知道怎么修改? |
||
|---|---|---|---|
级别: 论坛管理员
 |
6# 发表于:2019-09-09 10:00:41 IP:117.68.*.*
您好 您可以告知下您那边是通过什么工具对项目进行的扫描吗? 并且是对默认的系统进行的扫描吗?
|
||
|---|---|---|---|
级别: 会元
|
7# 发表于:2019-09-09 10:02:50 IP:117.25.*.*
国家网络安全局对所有政府网站进行扫描,被查到很严重的。至于什么软件我也不清楚。他们扫描完只把分析报告和漏洞发回来了
|
||
|---|---|---|---|
级别: 论坛管理员
|
8# 发表于:2019-09-09 10:05:08 IP:117.68.*.*
那您可以吧您那边扫描到的分析报告和漏洞发我这边下吗? 因为如果是扫描到的漏洞 我们是会根据扫描漏洞对您项目进行修复的
|
||
|---|---|---|---|
级别: 会元
|
9# 发表于:2019-09-09 10:20:50 IP:117.25.*.*
|
||
|---|---|---|---|
