锁定老帖子 主题:Struts2 漏洞彻底解决办法
精华帖 (0) :: 良好帖 (1) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2012-07-13
Beetl最近也没有更新,正好有时间贡献点其他方面的文章。 我们目前推荐在原有过滤的基础上,增加一个patch包以对底层调用过滤,随后,公司内部已经布一个ongl_patch.jar,基本上引入后,在项目的servlet/struts/spring 任何一个框架的listener里调用里面的方法初始化一下,就可以了 其实质就是做如下初始化: OgnlRuntime.setMethodAccessor(OgnlTest.class, new NoMethodAccessor());
NoMethodAccessor实现了OGNL的 MethodAccessor, 如下: public class NoMethodAccessor implements MethodAccessor { public NoMethodAccessor() { @Override @Override }
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
浏览 5453 次