struts2.2以前版本远程执行任意代码漏洞修复方案 - 黑豆是条狗 - ITeye博客

`

yangli

浏览: 62831 次
性别:
来自: 成都

最近访客更多访客>>

canofy

navaa

hxsmile

guet1103

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

yangli： robingdo 写道非常感谢，请问会适配各种分辨率的手机吗？ ...
wap网页自适应宽度
yangli：如果屏幕太小，业务功能的table太宽还是会变形。
wap网页自适应宽度
robingdo：非常感谢，请问会适配各种分辨率的手机吗？谢谢！我这边拿的是C8 ...
wap网页自适应宽度
yl.fighter：哥们儿太谢谢了... 我弄这个弄了一天,, 权限也折腾过 ...
apache服务器Permission denied:access to / denied解决方法

struts2.2以前版本远程执行任意代码漏洞修复方案

博客分类：

javaee struts2

阅读更多

今天我的站点被扫描出了远程执行任意代码漏洞，以前一直知道struts2有这漏洞但一直没了解具体是哪个版本的漏洞，今天发现决定不再让它嚣张下去！
g了一大把资料，总结如下：
方案一：最直接了当，将struts2换到最新版本，比较麻烦，要换很多依赖jar包。
方案二：配置参数拦截器，将敏感参数拦截掉。
<package name="basePackage" extends="struts-default">
<interceptors>
<interceptor-stack name="baseStack">
...
<interceptor-ref name="params">
<param name="excludeParams">dojo\..*,^struts\..*,.*\\u0023.*,.*\\x5Cu0023.*,.*\\x5cu0023.*</param>
</interceptor-ref>
...
</interceptor-stack>
</interceptors>
<default-interceptor-ref name="baseStack" />
</package>

<package name="member" extends="basePackage" namespace="/member/">
...
</package>

分享到：

wap网页自适应宽度 | Struts2.0.11的标签不支持EL表达式

2013-02-18 16:18
浏览 1049
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Struts2.2.3.1: 其中，安全方面尤为重要，因为Struts2曾发生过著名的Ognl注入漏洞（CVE-2017-5638），该漏洞可能导致远程代码执行，影响系统安全。2.2.3.1版本对这些问题进行了修复，提高了框架的安全性。该压缩包中的"Struts2.2....

struts2.2必须jar包: 在使用Struts 2.2时，了解其潜在的安全问题至关重要，以防止可能导致严重后果的攻击，比如著名的Struts2 S2-045远程代码执行漏洞。 Struts2.2的JAR包通常包括以下组件： 1. **核心库**：`struts2-core.jar` 是框架...

Struts2远程代码执行漏洞分析（S2-013）1: Struts2 远程代码执行漏洞分析（S2-013） Struts2 是 Apache 官方的产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是...Struts2 远程代码执行漏洞（S2-013）是一個非常危险的漏洞，需要立即采取措施修复。

Struts2远程命令执行漏洞解析: Struts2远程命令执行漏洞解析漏洞解析远程命令 Struts2

Struts2 S2-029远程代码执行漏洞初探1: Struts2 S2-029 远程代码执行漏洞初探 ...Struts2 S2-029 远程代码执行漏洞是一个严重的安全漏洞，需要开发者和运维人员高度警惕，遵守安全编码实践，及时更新 Struts2 版本，避免此类漏洞的出现。

Struts2.2 升级到Struts2.3: 3. **安全更新**：Struts2.3版本通常会修复一些已知的安全漏洞。例如，Struts2著名的Ognl注入漏洞（CVE-2017-5638），在新版本中应该得到了解决。检查并应用相关的安全配置，以防止类似问题的发生。 4. **新特性与...

struts2.2.3.4的帮助文档struts2.2.3.4.chm: struts2.2.3.4的帮助文档struts2.2.3.4.chm

struts2漏洞利用工具: 然而，Struts2在历史上曾出现过一系列的安全漏洞，其中一些是高危的，允许攻击者执行远程代码或控制系统。这个"Struts终极漏洞利用工具"显然旨在帮助安全研究人员和管理员检测和测试Struts2应用是否存在这些已知漏洞...

struts 2.2.1.1 帮助文档: struts 2.2.1.1 帮助文档struts 2.2.1.1 帮助文档struts 2.2.1.1 帮助文档

Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包: 如果您使用基于Jakarta插件，请升级到Apache Struts 2.3.32或2.5.10.1版本。（强烈推荐） 3.升级到2.3.32所用到的jar包： freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...

Struts2.2.4.1完整资源包: 1. "Struts2.2.3.1.chm"：这是一个CHM（Compiled Help Manual）文件，可能是Struts2.2.3.1版本的离线帮助文档。尽管版本号与标题中的2.2.4.1不完全匹配，但它可能包含了关于Struts2的基本概念、配置、控制器、视图和...

struts-2.2.3.1-lib.zip: 8. **安全性**：Struts 2的安全性是其重要的关注点，例如，2.2.3.1版本修复了若干安全漏洞，包括XSS、CSRF等。开发时应时刻关注框架的更新，以确保应用的安全性。了解并掌握这些知识点，将有助于开发者熟练运用...

struts2.2学习笔记: Struts2.2是Java Web开发中常用的MVC框架，其在处理用户请求时具有显著的优势。本笔记主要探讨了Struts2.2的核心概念，包括Action、拦截器、过滤器、国际化以及struts.xml配置文件的解析，尤其是类型转换的细节。 ...

struts2.2.1.1.chm (struts2.2.1.1帮助文档): struts2.2.1.1帮助文档（chm格式）自己按高手教的方法制作的，绝对好东西！！！！

struts2.2.3.1 API帮助文档: 对于Struts2.2.3.1版本的API，我们可以通过以下几大方面来探讨其核心概念和功能： 1. **Action类**：在Struts2中，Action类是业务逻辑处理的核心，它继承自com.opensymphony.xwork2.ActionSupport类。开发者需要在...

struts2.2 JAR包: Struts2.2 JAR包是Java开发中的一个重要组件，它是Apache Struts框架的一个特定版本。Struts2是一个开源的MVC（Model-View-Controller）框架，用于构建基于Java的Web应用程序。这个框架旨在提供一种更高效、更灵活的...

spring3.0+struts2.2+hibernate3.3集成.rar: 标题 "spring3.0+struts2.2+hibernate3.3集成.rar" 提供了一个关于企业级Java应用开发的集成框架的信息。描述中同样强调了这个主题，暗示了压缩包内可能包含了一个演示或教程，讲解如何将这三个流行的技术——Spring...

struts2.2.1.1_API: struts2.2.1.1的帮助文档 CHM格式 struts2.2.1.1的帮助文档 CHM格式 struts2.2.1.1的帮助文档 CHM格式

struts2.2.3.1.chm (帮助文档): struts2.2.3.1帮助文档struts2.2.3.1帮助文档struts2.2.3.1帮助文档struts2.2.3.1帮助文档

Global site tag (gtag.js) - Google Analytics