2016-04-29から1日間の記事一覧
またOGNL絡みで脆弱性が出ました。ホントにこの機構は問題児ですね… とはいえOGNLはStruts2の根幹に関わる機能なので、OFFにすることは難しい。 「1アクション=1アクションクラス」派でない方にとっては、DMIを使えないのは死活問題になりかねません。 ち…
(注:このブログはもう更新していません)この日記は私的なものであり所属会社の見解とは無関係です。
GitHub: takahashikzn
[クラウド帳票エンジンDocurain]
またOGNL絡みで脆弱性が出ました。ホントにこの機構は問題児ですね… とはいえOGNLはStruts2の根幹に関わる機能なので、OFFにすることは難しい。 「1アクション=1アクションクラス」派でない方にとっては、DMIを使えないのは死活問題になりかねません。 ち…
