Skip to content

Q
qlexpress

皇甫嗷嗷叫 / qlexpress
与 Fork 源项目一致

从无法访问的项目Fork

通知 3
Star 0
Fork 0
Q
qlexpress

前往新版Gitcode,体验更适合开发者的 AI 搜索 >>

提交 2e051b4e 编写于 作者: Q qiao tian
浏览文件
操作

增加单元测试

上级 20790aca
隐藏空白更改
内联 并排
Showing with 11 addition and 1 deletion
src/test/java/com/ql/util/express/bugfix/InvokeSecurityRiskMethodsTest.java
浏览文件 @ 2e051b4e
...@@ -16,7 +16,11 @@ public class InvokeSecurityRiskMethodsTest { ...@@ -16,7 +16,11 @@ public class InvokeSecurityRiskMethodsTest {
@Before @Before
public void before() public void before()
{ {
//系统默认阻止的方法黑名单:System.exit(1);Runtime.getRuntime().exec()两个函数
QLExpressRunStrategy.setForbiddenInvokeSecurityRiskMethods(true); QLExpressRunStrategy.setForbiddenInvokeSecurityRiskMethods(true);
//用户还可以增加一些类的方法黑名单
QLExpressRunStrategy.addSecurityRiskMethod(InvokeSecurityRiskMethodsTest.class,"echo");
} }
@After @After
public void after() public void after()
...@@ -25,9 +29,15 @@ public class InvokeSecurityRiskMethodsTest { ...@@ -25,9 +29,15 @@ public class InvokeSecurityRiskMethodsTest {
} }
private static String[] expressList = new String[]{ private static String[] expressList = new String[]{
"System.exit(1);", "System.exit(1);",
"for(i=1;i<10;i++){\nRuntime.getRuntime().exec('echo 1+1');}" "for(i=1;i<10;i++){\nRuntime.getRuntime().exec('echo 1+1');}",
"a = new com.ql.util.express.bugfix.InvokeSecurityRiskMethodsTest();a.echo('hello')"
}; };
public String echo(String a)
{
return a;
}
@Test @Test
public void test() throws Exception { public void test() throws Exception {
......
Markdown is supported
0% .
You are about to add 0 people to the discussion. Proceed with caution.
先完成此消息的编辑!
想要评论请 注册