今天上午接到了阿里云发来的短信,说是我的云服务出现了漏洞,这已经不是第一次收到这样的提醒短信了,几乎是每周都会收到。但是每次收到短信我都无力处理,根本就是不会处理,只要不影响网站的正常访问就可以了,随他去吧!
打开未读消息一看,吓我一跳,竟然有 107 个漏洞待处理(经系统自动评估,9 个中危 98 个低危),于是按照上面的提示看了下具体的漏洞情况。一脸懵逼,完全不知道是什么情况。
然后点了下右边的 立即检测 看看能不能解决问题。经过漫长的检测之后大部分的漏洞都没什么什么风险,只有一处是需要尽快处理的。
处理的方式是升级 fastjson 组件,方法有两种:
Maven 依赖配置更新
<!-- 1.2.51 包括所有的安全更新 -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.51</version>
</dependency>
<!-- 1.2.58 是最新的版本 -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.58</version>
</dependency>看完之后表示不会.....
直接下载
1.2.51 版本下载地址 http://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.51/
1.2.58 版本下载地址 http://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.58/
看完之后表示不会.....
最后解决的办法就是:直接忽略该漏洞 搞定!