聪明的程序员会绕开这些雷（Struts 安全事件）

文章预览

12月10日，京东数据事件—— “一个京东的12G 数据包近期在黑市上流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。随后也有京东用户反映，自己的京东白条近期被盗刷。” 12月11日，京东回应还有“极个别”系统使用Struts2框架，但已经过妥善升级，“暂不会出现安全问题”。 有人说 前人在利用基础语言进行操作时发现了共性，便将基础性的内容提取，于是就有了框架。而开源框架指的是，不仅给你框架，还将这个框架的搭建方法，以及源码一并给你。任何人都可以根据需要更改框架，甚至还可以在此过程中发现框架的不足与漏洞。 然并卵 许多程序员面临的问题是，公司要求快速迭代，产品明天要上线，你今天还要写 ………………………………