脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → SpringBoot项目的漏洞修复经验

SpringBoot项目的漏洞修复经验分享

 更新时间:2024年10月08日 08:44:37   作者:上任码农  
在局域网环境下,由于无法连接外网下载Maven包,常见解决方案是在外网环境搭建相同的开发环境以便更新Maven包,本次漏洞扫描包括Tomcat、jackson-databind、fastjson、logback等组件,通常解决方法是升级到更高版本

SpringBoot项目的漏洞修复经验

说明

开发环境属于局域网环境,与外网不通

导致下载maven包时会遇到各种版本依赖问题

最好的办法就是在外网环境搭建一套一样的开发环境,这样便于更新maven包

本次漏洞扫描涉及到的漏洞有

Tomcat、jackson-databind、fastjson、logback等,普遍解决方法都是通过升级版本。

1、Tomcat版本升级

(1)查看当前Tomcat版本,可以通过项目启动的日志可以看到;还有一种方法是通过idea编辑器右边导航栏中的Maven中的dependencies,查看Tomcat的版本。

(2)在父pom.xml文件中更新spring-boot-starter-parent版本,其中spring-boot-starter-parent版本对应的Tomcat版本可以在maven资源库中搜索得到https://mvnrepository.com/。

2、jackson-databind版本升级

(1)查看当前版本的jackson-databind可以通过idea编辑器右边导航栏中的Maven中的dependencies,查看jackson-databind版本。

(2)在父pom.xml中添加

<properties>
	<jackson.version>${所需的jackson版本}</jackson.version>
</properties>

3、fastjson版本升级

(1)这个升级就比较简单了,在pom.xml中找到对应的fastjson依赖,修改版本即可。

4、logback版本升级

(1)HIDS扫描的漏洞显示的是logback-classic版本有问题,故只需升级logback-classic版本即可。

(2)在pom.xml文件中添加内容如下:

<dependency>
	<groupId>ch.qos.logback</groupId>
	<artifactId>logback-classic</artifactId>
	<version>${所需版本号}</version>
</dependency>

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Java8时间接口LocalDateTime详细用法

    Java8时间接口LocalDateTime详细用法

    最近看别人项目源码,发现Java8新的日期时间API很方便强大,所以整理了这篇文章,文中有非常详细的代码示例,对正在学习java的小伙伴们有很好的帮助,需要的朋友可以参考下
    2021-05-05
  • Java 集合中的类关于线程安全

    Java 集合中的类关于线程安全

    这篇文章主要介绍了Java 集合中的类关于线程安全的相关资料,需要的朋友可以参考下
    2017-01-01
  • SpringBoot限制文件或图片上传大小的两种配置方法

    SpringBoot限制文件或图片上传大小的两种配置方法

    这篇文章主要介绍了SpringBoot限制文件或图片上传大小的两种配置方法,一种是配置在启动类中,一种是配置在application.yml或者application.properties中,需要的朋友可以参考下
    2018-03-03
  • java实现播放背景音乐

    java实现播放背景音乐

    这篇文章主要为大家详细介绍了java实现播放背景音乐,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-03-03
  • 解决idea 项目编译后没有class文件的问题

    解决idea 项目编译后没有class文件的问题

    这篇文章主要介绍了解决idea 项目编译后没有class文件的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-12-12
  • Java中synchronized的优化措施

    Java中synchronized的优化措施

    这篇文章主要介绍了Java中synchronized的优化,介绍为了实现高效并发,虚拟机对synchronized 做的一系列的锁优化措施,本文给大家介绍的非常详细,需要的朋友可以参考下
    2023-05-05
  • Mybatis 中的sql批量修改方法实现

    Mybatis 中的sql批量修改方法实现

    在项目中遇到需要批量更新的功能,原本想的是在Java中用循环访问数据库去更新,但是心里总觉得这样做会不会太频繁了,太耗费资源了,效率也很低,查了下mybatis的批量操作,原来确实有<foreach>标签可以做到,下面通过本文给大家介绍下
    2017-01-01
  • JAVA基础快速从入门到精通

    JAVA基础快速从入门到精通

    Java是一门面向对象的编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征
    2022-03-03
  • Spring Boot MyBatis 操作数据库的实战指南

    Spring Boot MyBatis 操作数据库的实战指南

    本文详细介绍了SpringBoot环境下MyBatis的集成与应用,从传统JDBC的局限性出发,展示了MyBatis的日志配置、CRUD操作、自增主键返回、多表查询等功能,感兴趣的朋友跟随小编一起看看吧
    2026-05-05
  • java开启远程debug竟有两种参数(最新推荐)

    java开启远程debug竟有两种参数(最新推荐)

    这篇文章主要介绍了java开启远程debug竟有两种参数,本文结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-07-07

最新评论