2021-02-24 15:33
@JFinal 上面的修改,还是存在XSS漏洞,如果通过postman提交,文件名称格式是img src=1 onerror=alert(1).zip,还是会出现xss漏洞,目前的修改方法,可以看最后追加的内容。
2020-08-19 15:55
@JFinal 我改成 java -cp ../bin/:../lib/* com.eystar.interfaces.main.InterfaceMain 但是还是错误的,具体要改成什么呢?
2020-08-19 15:06
@JFinal 我项目中确实没有config目录。
我将 配置文件和classes文件放在了 bin 目录下,bin的同级目录下放的lib。
在bin目录下执行脚本启动Main方法。脚本内容: java -cp .:../lib/* com.XXXMain
然后在代码中使用 PathKit.getRootClassPath() 输出 classpath路径,
打印classpath路径是 ****/config目录 而不是 ****/bin目录
正确的classpath应该是 ****/bin 才对呀!
