鉴于持续不断的@type相关漏洞发现,个人觉得很有必要提供开关,让使用者可以禁止解析带@type的字符串,规避往后可能还会爆出的漏洞。
dldeef671#
可以提供个 clean 版本,只有最基础的解析序列化功能
igetnqfo2#
这个type用户估计很头疼 哈哈
u0njafvf3#
/** * @since 1.2.29 * * disable autotype key '@type' * / IgnoreAutoType,
3条答案
按热度按时间dldeef671#
可以提供个 clean 版本,只有最基础的解析序列化功能
igetnqfo2#
鉴于持续不断的@type相关漏洞发现,个人觉得很有必要提供开关,让使用者可以禁止解析带@type的字符串,规避往后可能还会爆出的漏洞。
这个type用户估计很头疼 哈哈
u0njafvf3#