NutzWX 1.r.66.r2 发布,防范 XEE 漏洞

wendal
 wendal
发布于 2018年07月05日
收藏 4

好久没单独为nutzwx发新闻了,因为版本号都是跟随nutz主版本的(其实是因为懒)。

据说XEE漏洞最近沸沸扬扬,nutzcn的小伙伴们连发N帖,那nutzwx也赶紧修复一下吧。

更新的内容:

  1. 防范XEE漏洞 by wendal

  2. 支持微信域名可配置 by 大鲨鱼

等这个新闻审核完毕的时候,maven中央库应该能搜到这个版本了。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:NutzWX 1.r.66.r2 发布,防范 XEE 漏洞
加载中

精彩评论

wendal
wendal
请使用1.r.66.r3

最新评论(9

wendal
wendal
请使用1.r.66.r3
湖水没了
湖水没了

引用来自“湖水没了”的评论

dbf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
dbf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", false);
dbf.setFeature("http://xml.org/sax/features/external-general-entities", false);
dbf.setXIncludeAware(false);
dbf.setExpandEntityReferences(false);
好像得加这么多

引用来自“Wizzer”的评论

已改,已提交~

引用来自“湖水没了”的评论

:grinning: 骗人 最后提交于 4小时前

引用来自“Wizzer”的评论

github已提交,gitee需要同步
我在eclipse里面的菜单中提交项目时,可以直接设置两个提交地址
命令行的不知道行不行 以前手动提交两个库很痛苦
Wizzer
Wizzer

引用来自“湖水没了”的评论

dbf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
dbf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", false);
dbf.setFeature("http://xml.org/sax/features/external-general-entities", false);
dbf.setXIncludeAware(false);
dbf.setExpandEntityReferences(false);
好像得加这么多

引用来自“Wizzer”的评论

已改,已提交~

引用来自“湖水没了”的评论

:grinning: 骗人 最后提交于 4小时前
github已提交,gitee需要同步
湖水没了
湖水没了

引用来自“湖水没了”的评论

dbf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
dbf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", false);
dbf.setFeature("http://xml.org/sax/features/external-general-entities", false);
dbf.setXIncludeAware(false);
dbf.setExpandEntityReferences(false);
好像得加这么多

引用来自“Wizzer”的评论

已改,已提交~
:grinning: 骗人 最后提交于 4小时前
Wizzer
Wizzer

引用来自“湖水没了”的评论

dbf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
dbf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", false);
dbf.setFeature("http://xml.org/sax/features/external-general-entities", false);
dbf.setXIncludeAware(false);
dbf.setExpandEntityReferences(false);
好像得加这么多
已改,已提交~
湖水没了
湖水没了
dbf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
dbf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", false);
dbf.setFeature("http://xml.org/sax/features/external-general-entities", false);
dbf.setXIncludeAware(false);
dbf.setExpandEntityReferences(false);
好像得加这么多
FeiFeiZheng
FeiFeiZheng
只加一句 factory.setExpandEntityReferences(false); 是不够的, 请参考最新的微信支付官方代码。 这两天他们已经更新了好几次了:)
TuChief
TuChief
xxe、xee
laizhiming
laizhiming
six six six
返回顶部
顶部