2021-02-24 15:33

@JFinal 上面的修改，还是存在XSS漏洞，如果通过postman提交，文件名称格式是img src=1 onerror=alert(1).zip，还是会出现xss漏洞，目前的修改方法，可以看最后追加的内容。

jfinal文件上传xss漏洞

2021-02-08 11:05

@JFinal 已经提供分析结果，詹总，看看是否存在上述的问题

jfinal文件上传xss漏洞

2021-02-08 10:54

@JFinal 上传确实存在xss安全漏洞，我认为应该是属于框架级别的。具体看我重新编辑的内容

jfinal文件上传xss漏洞

2021-02-07 15:42

2020-08-19 15:55

@JFinal 我改成 java -cp ../bin/:../lib/* com.eystar.interfaces.main.InterfaceMain 但是还是错误的，具体要改成什么呢？

PathKit.getRootClassPath()的问题

2020-08-19 15:07

@JFinal 我没有配置resourcePath

PathKit.getRootClassPath()的问题

2020-08-19 15:06

@JFinal 我项目中确实没有config目录。
我将 配置文件和classes文件放在了 bin 目录下，bin的同级目录下放的lib。
在bin目录下执行脚本启动Main方法。脚本内容： java -cp .:../lib/* com.XXXMain
然后在代码中使用 PathKit.getRootClassPath() 输出 classpath路径，
打印classpath路径是 ****/config目录 而不是 ****/bin目录
正确的classpath应该是 ****/bin 才对呀！

PathKit.getRootClassPath()的问题

2020-08-19 13:39

2020-03-27 18:04

2019-03-12 10:59

@冰雨 哈哈，我马上给贴吧！

基于JFinal和Enjoy引擎开发的simplejf脚手架

2019-03-11 18:37

2019-03-11 18:35

@JFinal 马上给加上

基于JFinal和Enjoy引擎开发的simplejf脚手架

2019-03-11 13:44

2019-01-04 14:03

2018-12-19 19:10

@JFinal 多谢波总！

模板引擎中如何进行字符串和数字比较，类型转换