内容简介:ArcherySQL v1.8.1 已经发布,这是一个 SQL 审核查询平台。 此版本更新内容包括: 变更说明 移除对 Inception 的审核支持,仅作为脱敏语句解析使用 在线查询,pg数据库增加会话超时设定,支持查询脱敏 慢查日志和...
ArcherySQL v1.8.1 已经发布,这是一个 SQL 审核查询平台。
此版本更新内容包括:
变更说明
- 移除对 Inception 的审核支持,仅作为脱敏语句解析使用
- 在线查询,pg数据库增加会话超时设定,支持查询脱敏
- 慢查日志和明细列表支持按表头字段进行服务端排序
- 默认资源组、权限组支持多选,优化系统配置下拉选项
修复说明
- 解决数据库区分大小写时查看事务信息报错的问题
- 解决 memoryview is not JSON serializable
- PG脱敏-查询语句中带有别名脱敏处理
- 解决查询结果不展示json对象的问题
- 调整启动方式为wsgi,解决上版本出现访问阻塞的问题
- 企业微信消息推送,如果消息接受者ID为空,则不会调用企业微信官方API.
- fix(sendmsg/feishu): fix #1016 支持新版飞书 webhook 接口 )
- Bump django from 3.1.2 to 3.1.6
- add pycryptodome to requirements
易用性调整
- 手动执行按钮改名为“已手动完成”
安全性调整
- 对接受入参的SQL拼接增加参数转义,规避注入风险
- 使用shlex.quote()对插件参数进行过滤,规避注入风险
升级步骤
详情查看:https://gitee.com/rtttte/Archery/releases/v1.8.1
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Lepus搭建企业级数据库慢查询分析平台
- 浅析微信支付:商户平台代金券或立减优惠开通、指定用户代金券发放、查询等
- sf提问的审核机制漏洞
- 利用SACL审核文件操作思路分享
- iOS使用fastlane一键打包审核
- SQL审核工具goInception示例讲解
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
