今天再进行爬虫时发现存在重大安全漏洞,存在无权者可以修改博客内容。
目前正在查找原因,定位问题,功能均可正常使用。
目前所有安全漏洞已被修复,原因定位在访问servlet的判定上。
修复方法:
增加相关判定。
优化内容:
1.优化了登录时间的时长,避免因为书写博客时间过长导致需要重新登录。
登录有效时间暂定为1小时。
祝各位博主新年快乐!
2022-01-28 22:50:52 星期五
今天再进行爬虫时发现存在重大安全漏洞,存在无权者可以修改博客内容。
目前正在查找原因,定位问题,功能均可正常使用。
目前所有安全漏洞已被修复,原因定位在访问servlet的判定上。
修复方法:
增加相关判定。
优化内容:
1.优化了登录时间的时长,避免因为书写博客时间过长导致需要重新登录。
登录有效时间暂定为1小时。
祝各位博主新年快乐!
2022-01-28 22:50:52 星期五