主题 : jeecmsv9 shiro反序列化漏洞
级别: 童生
UID: 73874
积分:44 加为好友
威望: 0 精华: 0
主题:2 回复:29
注册时间:2015-04-08
在线时长:0
1#   发表于:2020-06-28 09:49:16  IP:103.184.*.*
显示全部 只看该作者
求解答
使用道具
   顶端
级别: 童生
UID: 73874
积分:44 加为好友
威望: 0 精华: 0
主题:2 回复:29
注册时间:2015-04-08
在线时长:0
2#   发表于:2020-06-28 09:51:18  IP:103.184.*.*
显示全部 只看该作者
修复包请发:1963144365@qq.com ,谢谢
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
3#   发表于:2020-06-28 09:52:53  IP:117.153.*.*
显示全部 只看该作者
您好  这个版本目前我们是不在维护了的  您那边如果要在这个版本上维护的话   我建议直接升级shiro的文件
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 童生
UID: 73874
积分:44 加为好友
威望: 0 精华: 0
主题:2 回复:29
注册时间:2015-04-08
在线时长:0
4#   发表于:2020-06-28 11:03:49  IP:103.184.*.*
显示全部 只看该作者
我查了网上相关的问题,受影响的是1.2.4版本,现在v9用的是1.4.0
使用道具
   顶端
级别: 童生
UID: 73874
积分:44 加为好友
威望: 0 精华: 0
主题:2 回复:29
注册时间:2015-04-08
在线时长:0
5#   发表于:2020-06-28 11:04:23  IP:103.184.*.*
显示全部 只看该作者
回复第3楼 shiro我应该升到哪个版本?
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
6#   发表于:2020-06-28 11:05:00  IP:117.153.*.*
显示全部 只看该作者
我推荐升级到1.4.2的
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 童生
UID: 73874
积分:44 加为好友
威望: 0 精华: 0
主题:2 回复:29
注册时间:2015-04-08
在线时长:0
7#   发表于:2020-06-28 11:09:33  IP:103.184.*.*
显示全部 只看该作者
回复第6楼 你们后面新的的版本是把shiro给替掉了?
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
8#   发表于:2020-06-28 11:15:13  IP:117.153.*.*
显示全部 只看该作者
是的  新版本用的是security
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 童生
UID: 73874
积分:44 加为好友
威望: 0 精华: 0
主题:2 回复:29
注册时间:2015-04-08
在线时长:0
9#   发表于:2020-06-28 11:57:36  IP:103.184.*.*
显示全部 只看该作者
回复第8楼这个问题通过升级shiro是无法解决的,官方的1.2.4已经修复过了,问题是咱的框架本身又把修复后的方法给重写过来了
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="cacheManager" ref="shiroEhcacheManager"/> 
  <property name="rememberMeManager" ref="rememberMeManager"/> 
<property name="realm" ref="authorizingRealm" />
</bean>
使用道具
   顶端
1 共1页