起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1976|回复: 3

[结贴] 安全漏洞

[复制链接]

15

主题

49

帖子

147

积分

初级会员

Rank: 2

积分
147
QQ
发表于 2023-3-10 10:35:32 | 显示全部楼层 |阅读模式
版本: 其它(帖子中说明) 小版本号:
数据库: MySQL 服务器操作系统: Windows 应用服务器: Tomcat
客户端操作系统: Windows 其它 浏览器: Chrome
部署到生产环境的应用使用平台自带的导出组件进行文件导出时触发了安全策略防护的拦截,拦截说明是因为@type会导致攻击。
目前使用平台版本为BeX5 3.9

15

主题

49

帖子

147

积分

初级会员

Rank: 2

积分
147
QQ
 楼主| 发表于 2023-3-10 10:36:35 | 显示全部楼层
拦截如图:
39b89750964cbf75865f9ccd93052a1.png
f0f133a3874467b6bdcf7c7c8d3b112.png
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36064
发表于 2023-3-10 15:03:13 | 显示全部楼层
runtime\UIServer\WEB-INF\justep.xml文件中
<request-use-base64>false</request-use-base64>
改为
<request-use-base64>true</request-use-base64>

保存文件后重启服务,对请求数据会进行加密
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

15

主题

49

帖子

147

积分

初级会员

Rank: 2

积分
147
QQ
 楼主| 发表于 2023-3-13 15:35:32 | 显示全部楼层
已解决,谢谢季老师
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-22 02:38 , Processed in 0.093948 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表