freemarker模板被注入攻击问题

1、网站报了一个路径错误,说找不到header.html模板文件,查了文件目录没有问题。

原因:可能是被攻击注入导致的

网上查了下freemarker 2.3.3之前的版本都有漏洞问题,如果没法改版本,那么可以做以下处理

 

借鉴博客:https://blog.csdn.net/zhangdaiscott/article/details/132304391

 

我的项目解决代码freemarker注入风险的配置地方:

如果项目使用了freemarker,应该都有一个配置freemarkerConfig的配置代码

 

posted @ 2024-01-04 09:42  下课后我要去放牛  阅读(112)  评论(0编辑  收藏  举报