Druid 0.2.15 紧急更新,阿里巴巴数据库连接池 - 开源中国社区
Druid 0.2.15 紧急更新,阿里巴巴数据库连接池
Google 2013年03月28日

Druid 0.2.15 紧急更新,阿里巴巴数据库连接池

Google Google 发布于2013年03月28日 收藏 21 评论 24
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Druid 0.2.15 紧急更新,阿里巴巴数据库连接池
分享
评论(24)
最新评论
0
druid支持jdk1.5否!@温少!
0
### SQL: SELECT * FROM xx WHERE (1=1) AND (username LIKE ?) AND (`online`=?) AND (`status`=?) ORDER BY id DESC LIMIT ?,?
### Cause: java.sql.SQLException: sql injection violation : SELECT *
FROM xxxx
WHERE (1=1)
AND (username LIKE ?)
AND (`online`=?)
AND (`status`=?)
ORDER BY id DESC LIMIT ?,?
0

引用来自“闲.大赋”的评论

引用来自“吕秀才”的评论

引用来自“Wendal”的评论

sql解析器的问题吧

很有可能,像内存泄露什么的应该早就发现了!

sql解析问题不会有太严重后果,应该是内存泄露,或者CPU飙高

SQL注入防御的模块WallFilter错误拦截了 1 = 1 AND FID = ? 这种SQL,紧急发布了之后,也没有解决问题,⊙﹏⊙b汗
0

引用来自“swen00”的评论

这,有点信心打击哈....

这个只是SQL注入防御的问题紧急修复,如果你没有用到,就不用理会,所以我也没有着急对外公布。
0
主要修正点是不拦截前置永真条件。不拦截:WHERE 1 = 1 AND FID = ?,拦截WHERE FID = ? AND 1 = 1
0
只是修改了WallFilter相关的内容,增强防御SQL注入。
0
好几次紧急了
0
Oracle的 ROW_NUMBER() OVER 在上个13说是特修正了,用的时候还是问题啊
0
原因呢?
0
额,这速度
0
什么情况啊???
0
其实就是 MySqlWallTest20 这个case,大惊小怪了
0
这个东西好用吗? 支持国产啊!
0
这,有点信心打击哈....
0
难道对外发布的版本和他们自己用的版本不同?
0
改动如下:
https://github.com/alibaba/druid/commit/d22d27ef013c5a23c3a27c48540ce2319568ec56
0

引用来自“吕秀才”的评论

引用来自“Wendal”的评论

sql解析器的问题吧

很有可能,像内存泄露什么的应该早就发现了!

sql解析问题不会有太严重后果,应该是内存泄露,或者CPU飙高
0
好奇中,
没说出了什么问题,也没有说必须更新。
0
出什么问题了
0

引用来自“Wendal”的评论

sql解析器的问题吧

很有可能,像内存泄露什么的应该早就发现了!
顶部