Bromine0x23 最近的时间轴更新
Bromine0x23

Bromine0x23

V2EX 第 350564 号会员,加入于 2018-09-19 11:17:00 +08:00
今日活跃度排名 5222
Bromine0x23 最近回复了
3 天前
回复了 HuPu 创建的主题 Java List list=new ArrayList 写法的意义是什么
@HuPu 是这个意思。有时候 IDE 一个补全就用上特有方法了。
3 天前
回复了 HuPu 创建的主题 Java List list=new ArrayList 写法的意义是什么
限定只能用 List 的方法。
只用和只能用还是有点区别的,这么写最大好处是防手滑。
44 天前
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
@ysc3839 确实,这有点离谱了,试了下传个 ${env:PATH} 啥的进去都转换,按直觉来说应该只在 pattern 里起作用
44 天前
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
@chawuchiren 是不存在,本身就是两个不同的日志库,runtime 下是用不到的。

漏洞能被利用的一个前提似乎是消息本身直接被拼接到 message 参数中,而不是使用占位符从 params 传入。看起来和 SQL 注入异曲同工
44 天前
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
纯云
logback 只是测试依赖用有到 log4j ,应该不受影响。
spring-boot-starter-logging 通过 log4j-to-slf4j 间接引入了 log4j-api ,只是接口层,应该也不受影响。
@lesismal 你这话也可以用给你啊。要不你去把 HTTP 标准改了,只留 GET 和 POST 。
扯那么多,不就管安全的不想花精力,抱着落后的知识,摇着安全的大旗,故步自封,把问题丢给开发呗。
@xz410236056 HTTP 协议中的 "safe" 不是信息安全上的 "safe",POST 也是 unsafe 方法,那都用 GET 好了。
WebDAV 的问题咋又车到 RESTful 了,不 diss 一下不舒服是吗
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1154 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 18:45 · PVG 02:45 · LAX 10:45 · JFK 13:45
♥ Do have faith in what you're doing.