Geng Zhang
Geng Zhang
非常感谢大家对 SOFAStack 开源的关注和支持,这是我们前进最大的动力。 ## 收集目的 - 了解 SOFAStack 的使用场景以便更好的规划技术路线 - 聆听社区的不同声音,让 SOFAStack 变得更好 - 吸引更多的开源爱好者参与贡献,共同打造 SOFAStack ## 收集方式 请按如下参考格式回复本 Issue 进行登记: ``` * 公司/组织名称:蚂蚁金服 * 地点:中国杭州 * 网址:http://www.antfin.com * 使用组件及场景:全套金融级分布式中间件...
非常感谢大家对 SOFAStack 开源的关注和支持,这是我们前进最大的动力。 ## 收集目的 - 了解 SOFAStack 的使用场景以便更好的规划技术路线 - 聆听社区的不同声音,让 SOFAStack 变得更好 - 吸引更多的开源爱好者参与贡献,共同打造 SOFAStack ## 收集方式 请按如下参考格式回复本 Issue 进行登记: ``` * 公司/组织名称:蚂蚁金服 * 地点:中国杭州 * 网址:http://www.antfin.com * 使用组件及场景:全套金融级分布式中间件...
## Describe the bug code in `com/alipay/sofa/middleware/config/log/log4j/log-conf.xml` https://github.com/sofastack/sofa-hessian/blob/a71bc56376aa049cccd39da01b6f56620dcfcaf2/src/main/resources/com/alipay/sofa/middleware/config/log/log4j/log-conf.xml#L8 `com.alibaba.common.logging.spi.log4j.DailyRollingFileAppender` is internal class and will throw ClassNotFoundException when use sofa-rpc 5.8.x and log4j 1.x. > java.lang.ClassNotFoundException: com.alibaba.common.logging.spi.log4j.DailyRollingFileAppender at java.net.URLClassLoader.findClass(URLClassLoader.java:381) at java.lang.ClassLoader.loadClass(ClassLoader.java:424)...
Hessian 是一种二进制序列化协议。 由于 Hessian 自身实现关系,通过构造特定的序列化流,经过反序列化后可能会造成任意代码执行,存在安全风险,建议用户配置黑名单或白名单的方式来解决该问题。 本项目内置的黑名单来自内部实践和外部贡献,仅供参考,不做主动更新。如需要更严格的校验,请使用白名单功能。 Hessian is a binary serialization protocol. Because of the implement of Hessian, by constructing a specific serialization stream, it may cause arbitrary code execution...
There is a new API from hessian-4.0.51 and improved in hessian-4.0.60. ``` public class ClassFactory { private static ArrayList _staticAllowList; private ClassLoader _loader; private boolean _isWhitelist; private ArrayList _allowList; ```...
Now the schema location is like this `http://sofastack.io/schema/sofaboot`. But `sofastack.io` is an apex domain. `sofastack.io` is managed by Alipay DNS server, which not supports setting an apex domain. Maybe we...
非常感谢大家对 SOFAStack 开源的关注和支持,这是我们前进最大的动力。 ## 收集目的 - 了解 SOFAStack 的使用场景以便更好的规划技术路线 - 聆听社区的不同声音,让 SOFAStack 变得更好 - 吸引更多的开源爱好者参与贡献,共同打造 SOFAStack ## 收集方式 请按如下参考格式回复本 Issue 进行登记: ``` * 公司/组织名称:蚂蚁金服 * 地点:中国杭州 * 网址:http://www.antfin.com * 使用组件及场景:全套金融级分布式中间件...
### Motivation: Explain the context, and why you're making that change. To make others understand what is the problem you're trying to solve. ### Modification: Describe the idea and modifications...
### Motivation: Explain the context, and why you're making that change. To make others understand what is the problem you're trying to solve. ### Modification: Describe the idea and modifications...
非常感谢大家对 SOFAStack 开源的关注和支持,这是我们前进最大的动力。 ## 收集目的 - 了解 SOFAStack 的使用场景以便更好的规划技术路线 - 聆听社区的不同声音,让 SOFAStack 变得更好 - 吸引更多的开源爱好者参与贡献,共同打造 SOFAStack ## 收集方式 **方式一:** 请按如下参考格式回复本 Issue 进行登记: ``` * 公司/组织名称:蚂蚁金服 * 地点:中国杭州 * 网址:http://www.antfin.com *...