shiro反序列化漏洞解决方案总结
1.确定自己使用的shiro版本要高于1.2.4;
2.在代码中全局搜索 “setCipherKey(Base64.decode(” 关键字,或者"setCipherKey"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
示例2中:xxxx是网上公开的秘钥,可以修改为自己项目专属的秘钥。
shiro反序列化漏洞解决方案总结
1.确定自己使用的shiro版本要高于1.2.4;
2.在代码中全局搜索 “setCipherKey(Base64.decode(” 关键字,或者"setCipherKey"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
示例2中:xxxx是网上公开的秘钥,可以修改为自己项目专属的秘钥。