修复 Freemarker 模板注入漏洞的 Configuration 重写方案

描述

本资源文件提供了一个针对 Freemarker 2.3.31 版本的 Configuration 类重写方案，旨在修复 Freemarker 模板注入漏洞。该方案适用于无法平滑升级的旧版 jeecgboot 项目。

通过重写 src/main/java/freemarker/template/Configuration.java 类，并在实例化 Configuration 方法中默认加入 this.setNewBuiltinClassResolver(TemplateClassResolver.SAFER_RESOLVER);，可以有效防止模板注入攻击。

使用方法

1. 下载本资源文件。
2. 将重写后的 Configuration.java 文件替换到你的项目中对应的目录。
3. 重新编译并部署你的项目。

注意事项

• 该方案仅适用于无法平滑升级的旧版 jeecgboot 项目。
• 请确保在替换文件前备份原始文件，以便在需要时恢复。

贡献

欢迎提交问题和改进建议，帮助我们完善这个方案。

许可证

本资源文件遵循开源许可证，具体信息请查看 LICENSE 文件。