jspxcms8升级shiro版本到1.6.0后,上传文件功能返回400错误,请问该如何处理?
升级1.4是没问题的,测试过,升级1.6还没测试过
升级1.6很迫切,最近shiro出个了很严重的漏洞,1.6一下的版本都受影响,网安要求必须更新的。
你说的shiro漏洞是不是指使用/
结尾可以绕过/*
的权限防护?系统中没有使用/*
的权限过滤方式。
稍后会测试shiro1.6的升级问题。
我们在jspxcms9中测试升级shiro1.6没有发现上传的问题。建议在maven中升级shiro,可以升级shiro相关的jar包。
jspxcms8和jspxcmsy9用的jar包是一样的。如果实在不行可以先升级9,再升级shiro。