开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >Jeecg 文件上传漏洞补丁说明

Jeecg 文件上传漏洞补丁说明

原创

作者头像

JEECG

修改于 2021-07-05 18:08:30

5690

修改于 2021-07-05 18:08:30

举报

文章被收录于专栏：低代码平台低代码平台

产品名字：Jeecg低代码平台
问题：文件上传至tomcat内，如上传jsp文件，可能造成脚本攻击
处理情况：已经处理
处理方案：对于正常界面操作的组件上会有上传文件类型的控制，对于模拟http请求的上传，需要在上传处- 理文件的接口作文件名后缀限制，拿到下面补丁包，将代码拷贝至项目src目录。
补丁包下载：链接：https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取码：y04a

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

LV.

相关产品与服务

腾讯云微搭低代码

微搭低代码是一个高性能的低代码开发平台，用户可通过拖拽式开发，可视化配置构建 PC Web、H5 和小程序应用。支持打通企业内部数据，轻松实现企业微信管理、工作流、消息推送、用户权限等能力，实现企业内部系统管理。连接微信生态，和微信支付、腾讯会议，腾讯文档等腾讯 SaaS 产品深度打通，支持原生小程序，助力企业内外部运营协同和营销管理。

精选特惠用云无忧