JEECG
Jeecg 文件上传漏洞补丁说明
原创
关注作者
前往小程序,Get
更优
阅读体验!
立即前往
腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
JEECG
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
社区首页
>
专栏
>
Jeecg 文件上传漏洞补丁说明
Jeecg 文件上传漏洞补丁说明
原创
JEECG
关注
修改于 2021-07-05 18:08:30
569
0
修改于 2021-07-05 18:08:30
举报
文章被收录于专栏:
低代码平台
低代码平台
产品名字:Jeecg低代码平台
问题:文件上传至tomcat内,如上传jsp文件,可能造成脚本攻击
处理情况: 已经处理
处理方案: 对于正常界面操作的组件上会有上传文件类型的控制,对于模拟http请求的上传,需要在上传处- 理文件的接口作文件名后缀限制,拿到下面补丁包,将代码拷贝至项目src目录。
补丁包下载: 链接:
https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA
提取码:y04a
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系
cloudcommunity@tencent.com
删除。
http
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系
cloudcommunity@tencent.com
删除。
http
评论
登录
后参与评论
0 条评论
热度
最新
推荐阅读
LV.
关注
文章
0
获赞
0
相关产品与服务
腾讯云微搭低代码
微搭低代码是一个高性能的低代码开发平台,用户可通过拖拽式开发,可视化配置构建 PC Web、H5 和小程序应用。 支持打通企业内部数据,轻松实现企业微信管理、工作流、消息推送、用户权限等能力,实现企业内部系统管理。 连接微信生态,和微信支付、腾讯会议,腾讯文档等腾讯 SaaS 产品深度打通,支持原生小程序,助力企业内外部运营协同和营销管理。
产品介绍
精选特惠 用云无忧
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
0
0
0
推荐