freemarker模板被注入攻击问题

1、网站报了一个路径错误，说找不到header.html模板文件，查了文件目录没有问题。

原因：可能是被攻击注入导致的

网上查了下freemarker 2.3.3之前的版本都有漏洞问题，如果没法改版本，那么可以做以下处理

 

借鉴博客：https://blog.csdn.net/zhangdaiscott/article/details/132304391

 

我的项目解决代码freemarker注入风险的配置地方：

如果项目使用了freemarker，应该都有一个配置freemarkerConfig的配置代码