hiveweb icon indicating copy to clipboard operation
hiveweb copied to clipboard

verified publisher icon dianping

Metadata

Results 4 hiveweb issues
Sort by recently updated
recently updated
newest added

路径遍历漏洞

FileDownload.java中下载文件时未检验文件名,导致攻击者可能通过构造带有“../”的路径进行路径遍历,从而下载任意文件。 ![图片](https://user-images.githubusercontent.com/39950310/62280945-72b7b880-b47f-11e9-9dcc-4cbb6fbfde89.png)

QiAnXinCodeSafe avatar QiAnXinCodeSafe

增加安装和启动的说明文档

1 comment

1. 如何将项目导入Eclipse保证开发环境没有问题 2. 如何安装部署,包含环境的设置 3. 如何启动,停止程序

yixzhang avatar yixzhang

doc

server端将配置从代码中抽取出来

将配置信息写在配置文件中,而不是写在代码里

yixzhang avatar yixzhang

enhancement

去除额外的依赖,使之能够独立运行部署

需要设法解决下面2个依赖的问题: 1. 依赖于两个不包含在pom中的jar包 2. 依赖于非标准的Hive(可以考虑将JDBC的改动做成patch的形式放在源代码中)

yixzhang avatar yixzhang

enhancement

Metadata

15
Stars
30
Forks
Watchers

Owner

verified publisher icon dianping

Metadata

Back