白天看的这则《被曝重要漏洞,波及全系版本" 》标题,深深的震撼了。目前项目中使用的还是struts2-core-2.1.7这个版本的Struts2,遍动了升级版本的想法。
http://struts.apache.org/登陆官网,下载2.3.15.1GA,开始升级过程
- 拷贝核心包: struts2-json-plugin-2.3.15.1、struts2-core-2.3.15.1、struts2-convention-plugin-2.3.15.1、xwork-core-2.3.15.1、freemarker-2.3.19、ognl-3.0.6
- 拷贝辅助包:antlr-2.7.2、aopalliance-1.0、asm-3.3、asm-commons-3.3、asm-tree-3.3、builder-0.6.2、classworlds-1.1、commons-beanutils-1.8.0、commons-chain-1.2、commons-collections-3.1、commons-digester-2.0、commons-fileupload-1.3、commons-io-2.0.1、commons-lang-2.4、commons-lang3-3.1、commons-logging-1.1.3、commons-logging-api-1.1、commons-validator-1.3.1
- 与Spring集成:struts2-spring-plugin-2.3.15.1,并在struts.properties或struts.xml配置<constant name="struts.objectFactory" value="org.apache.struts2.spring.StrutsSpringObjectFactory" />,在Action可以autowire Spring的bean.
完成后,刷新工程遍完成了升级,若使用过程中使用FilterDispatcher,控制台有如下警告,用
StrutsPrepareAndExecuteFilter替换即可。
引用
***********************************************************************
* WARNING!!! *
* *
* >>> FilterDispatcher <<< is deprecated! Please use the new filters! *
* *
* This can be a source of unpredictable problems! *
* *
* Please refer to the docs for more details! *
* http://struts.apache.org/2.x/docs/webxml.html *
* *
***********************************************************************
分享到:
相关推荐
2. **下载新版本**:从官方渠道获取"struts-2.3.15.1-lib.zip",这是修复了安全问题的最新版本。 3. **解压并替换**:将压缩包解压,然后找到项目中对应的Struts2库文件(通常位于WEB-INF/lib目录下),将旧版本的...
- struts2-core-2.3.15.1.jar - struts2-spring-plugin-2.3.15.1.jar - xwork-core-2.3.15.1.jar - **新版本**: - freemarker-2.3.23.jar - ognl-3.0.19.jar - struts2-core-2.3.32.jar - struts2-spring-...
本篇将详细介绍从Struts版本2.3.15.1到2.3.32的漏洞修复过程及其重要性。 首先,了解Struts的工作原理至关重要。Struts框架基于Model-View-Controller(MVC)设计模式,它处理HTTP请求,将这些请求映射到相应的...
本文将详细讨论这些漏洞,以及如何利用这些工具进行测试和防护,最后介绍如何将Struts2应用升级至2.3.15.1版本以消除安全隐患。 首先,Struts2漏洞中最著名的可能是S2-045(CVE-2017-5638),这是一个远程代码执行...
"struts2漏洞升级最新包2.3.15.1"的出现,就是为了解决这些安全隐患。 首先,我们来了解一下Struts2漏洞的一些常见类型: 1. **CVE-2017-5638**:这是一个严重且知名的远程代码执行(RCE)漏洞,也被称为S2-045或...
Struts 2是Java开发企业级Web应用的一个热门框架,其最新完整版为Struts 2.3.15.1。这个版本是针对2017年7月曝出的安全漏洞进行了修复的官方更新。Struts 2以其模型-视图-控制器(MVC)架构模式为核心,提供了一种...
struts2-2.3.15.1,目前最新帮助文档,手工制作,中文版,struts2-core.
这是最新版本struts2.3.15.1的中文文档,花了很长时间才做好的,希望对大家有用。。
最新的StrutsGA版7月22出现 而Struts从2.2.1.1就不再有帮助 这就需要自己生成帮助文档 Struts2.3.15.1的帮助文档
升级到Struts2 2.3.15.3的步骤如下: 1. **备份当前项目**:在升级前,确保对现有的项目进行完整备份,以防万一出现问题时可以恢复。 2. **确定依赖**:首先,你需要找出项目中所有依赖于Struts2的jar包。这通常...
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除...
Struts 2.3.15.2是该框架的一个版本,包含了自2.3.15.1以来的最新更新和修复。 在Struts 2.3.15.2的源码中,我们可以深入研究以下几个核心知识点: 1. **Action与Result**:Struts 2的核心是Action类,它是业务...
例如,对于s2-005,应更新到Struts2 2.3.15.3或更高版本;对于s2-016和s2-016_3,应更新到2.3.32或更高版本;对于s2-017,应更新到2.5.13或更高版本。 2. **配置安全策略**:禁用不必要的插件和功能,特别是那些...
S2-019 CVE-2013-4316 Struts 2.0.0-2.3.15.1 http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般 S2-016 CVE-2013-2251 Struts 2.0.0-2.3.15 ...
7. **持续关注安全更新**:即使升级到2.3.35,也应持续关注Struts2的最新安全公告,以便在未来需要时进行进一步的更新。 总结来说,从Struts2.3.15.1升级到2.3.35是提高应用安全性的重要步骤。这个过程中涉及到替换...
官方建议修复方案:升级到最新版本 struts-2.3.15.1 但通常现有系统升级,可能导致不稳定及与其他框架比如spring等的不兼容,成本较高。 鉴于此csdn网友jzshmyt整理了一种既可以不用升级现有struts版本,有能完美...
如果你的Web项目使用的是2.3.15.1版本的Struts2并且遇到了问题,尝试回退到2.2.1.1版本可能能够解决问题。 以下是Struts2框架中通常包含的一些关键Jar包及其作用: 1. **struts2-core.jar**:这是Struts2的核心库...
在文件列表中提到了"struts-2.3.15.1",这是Struts2的一个旧版本,很可能存在上述的安全问题。如果你的应用程序正在使用这个版本,那么升级到最新稳定版本至关重要,以确保系统的安全性。 总的来说,理解并防范...
- **Web层**:Spring-Flex 1.0.3 (AMF)、Struts 2.3.15.1 (Service)、CXF 2.7.6 (WebService) - **Service层**:Spring 3.1 - **DAO层**:Hibernate 3.3 #### AMF通讯方式配置 为了实现Flex客户端与Java服务器端的...