Druid 0.2.15 紧急更新,阿里巴巴数据库连接池

Google
 Google
发布于 2013年03月28日
收藏 21

下载地址: http://repo1.maven.org/maven2/com/alibaba/druid/0.2.15/

 

代码 https://github.com/alibaba/druid

文档 https://github.com/alibaba/druid/wiki/%E9%A6%96%E9%A1%B5

 

更新内容等下@红薯 补

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Druid 0.2.15 紧急更新,阿里巴巴数据库连接池
加载中

最新评论(24

jackliang
jackliang
druid支持jdk1.5否!@温少!
英伦摇滚
英伦摇滚
### SQL: SELECT * FROM xx WHERE (1=1) AND (username LIKE ?) AND (`online`=?) AND (`status`=?) ORDER BY id DESC LIMIT ?,?
### Cause: java.sql.SQLException: sql injection violation : SELECT *
FROM xxxx
WHERE (1=1)
AND (username LIKE ?)
AND (`online`=?)
AND (`status`=?)
ORDER BY id DESC LIMIT ?,?
wenshao
wenshao

引用来自“闲.大赋”的评论

引用来自“吕秀才”的评论

引用来自“Wendal”的评论

sql解析器的问题吧

很有可能,像内存泄露什么的应该早就发现了!

sql解析问题不会有太严重后果,应该是内存泄露,或者CPU飙高

SQL注入防御的模块WallFilter错误拦截了 1 = 1 AND FID = ? 这种SQL,紧急发布了之后,也没有解决问题,⊙﹏⊙b汗
wenshao
wenshao

引用来自“swen00”的评论

这,有点信心打击哈....

这个只是SQL注入防御的问题紧急修复,如果你没有用到,就不用理会,所以我也没有着急对外公布。
wenshao
wenshao
主要修正点是不拦截前置永真条件。不拦截:WHERE 1 = 1 AND FID = ?,拦截WHERE FID = ? AND 1 = 1
wenshao
wenshao
只是修改了WallFilter相关的内容,增强防御SQL注入。
小白小霸王
小白小霸王
好几次紧急了
幻影浪子
幻影浪子
原因呢?
TonyJian
TonyJian
额,这速度
返回顶部
顶部