V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  L0L  ›  全部回复第 2 页 / 共 15 页
回复总数  297
1  2  3  4  5  6  7  8  9  10 ... 15  
也不能这么说,这个网站说不好真的有一些喜欢的极客女程序员
@zhishixiang
@azssjli 跟着带头大哥走,暂时还没有能力离开大哥的庇护
154 天前
回复了 Ayanokouji 创建的主题 程序员 JDK 23 发布了
流的这个好像有点意思
看了一圈,咋感觉形势一片大好呢? A 裁员,B 不招人的不是很多啊
@BraveXaiver 我理解这种 bug 不能属于 mybatis 或者 mp 的,这个 cve 的漏洞针对的是你的这个软件,你的软件使用 mp 或者 mybatis 导致的问题,修复软件的漏洞,在接口侧做入参校验,是可以规避这种 sql 注入问题。不知道你们的安全扫描是否这样还会扫描,是否能显示修复。本身这个问题细究这个漏洞是不是 mp 或者 mybatis 可能没啥用。
建议是说尽量不要让接口传入$的参数值变量;如果不得不传入,一定要做好参数校验。这种很容易引发 sql 注入类的问题,
@helleon 目前现状是重装好像不太行; linux 控制台进去后,能识别到网卡;但是进入 dsm 引导启动后,就识别不到 eth0 的网卡了;
264 天前
回复了 director 创建的主题 程序员 现在技术书籍的出版社都这么卷了吗?
@aichidayuwan
互联网上的知识何尝不是另一种“书”
@helleon 引导我得看一下,找了个网上的教程,没注意;网卡一开始是虚拟的那个,后来分别试了 e1000 和另一个都不行;
284 天前
回复了 um1ng 创建的主题 机械键盘 24 年了大家在用什么键盘
一週 7 天,一天一個,hhkb 還是最舒適的
100 积分,啊
1  2  3  4  5  6  7  8  9  10 ... 15  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3238 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 11:20 · PVG 19:20 · LAX 03:20 · JFK 06:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.