KILL-BUG
关注
分享
扫一扫
DYangV
今天又解决一个bug
展开
-
Slf4j + Logback 配置及BUG 解决-02(KILL_BUG)
背景: 2021年底日志系统发生了史诗级核弹,Log4j出现了严重bug漏洞,攻击者可以通过远程修改log4j日志,添加自己所需要的内容入侵到系统代码,严重影响到了系统安全,顺其自然将日志修改配置改为 Slf4j + Logback, 并且logback是Spring官方推荐使用的日志,在操作和性能上拥有极大的提升。 使用配置 springboot 默认使用了log4j ,修改pom文件,排除log4j <dependency> <groupId>org.springfram原创 2022-03-02 10:52:27 · 4905 阅读 · 0 评论 -
RestTemplate 发送GET请求包含特殊字符-01(KILL-BUG)
问题原因: 使用RestTemplate 发送get请求,请求URL参数包含特殊字符串,如:?、=、!、{}…等特殊字符,在浏览器地址栏中请求没有任何问题,但使用restTemplate请求报错,源码及报错如下: 源码: private void requestInfo() { try { RestTemplate restTemplate = new RestTemplate(); String req = "http://192.168.9.76:9090/api/原创 2022-02-23 10:43:24 · 1382 阅读 · 2 评论