`
wenjinglian
  • 浏览: 820403 次
  • 性别: Icon_minigender_1
  • 来自: 株洲->深圳
社区版块
存档分类
最新评论

修复struts严重漏洞:升级struts2.2到 struts2.3.1

阅读更多

为什么要修复请看新闻:http://www.iteye.com/news/28053

 

简单测试你的action地址:http://www.yourdomian.com/test.action?redirect:http://www.baidu.com  是否跳转到百度

 

修复struts严重漏洞:升级struts2.2到 struts2.3.1

 

需要升级以下包:

struts2-core-2.3.15.1.jar

struts2-spring-plugin-2.3.15.1.jar

xwork-core-2.3.15.1.jar

commons-lang3-3.1.jar

ognl-3.0.6.jar

 

==================================升级错误记录=====================================

启动报以下错误:

2013-7-19 12:15:26 org.apache.catalina.core.StandardContext startInternal

严重: Error filterStart

2013-7-19 12:15:26 org.apache.catalina.core.StandardContext startInternal

严重: Context [] startup failed due to previous errors

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesJdbc

严重: The web application [] registered the JDBC driver [com.mysql.jdbc.Driver] but failed to unregister it when the web application was stopped. To prevent 

 

a memory leak, the JDBC Driver has been forcibly unregistered.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [Xmemcached-Reactor-0] but has failed to stop it. This is very likely to create a memory 

 

leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [Xmemcached-Reactor-1] but has failed to stop it. This is very likely to create a memory 

 

leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [Xmemcached-Reactor-2] but has failed to stop it. This is very likely to create a memory 

 

leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [Xmemcached-Reactor-3] but has failed to stop it. This is very likely to create a memory 

 

leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [Heal-Session-Thread] but has failed to stop it. This is very likely to create a memory 

 

leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [MySQL Statement Cancellation Timer] but has failed to stop it. This is very likely to 

 

create a memory leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [startQuartz_Worker-1] but has failed to stop it. This is very likely to create a memory 

 

leak.

 

....

 

实际的错误在:tomcat/logs/localhost.2013-07-19.log 文件中去查看

严重: Exception starting filter struts2

java.lang.NoClassDefFoundError: org/apache/commons/lang3/StringUtils

at com.opensymphony.xwork2.config.providers.XmlConfigurationProvider.register(XmlConfigurationProvider.java:211)

at org.apache.struts2.config.StrutsXmlConfigurationProvider.register(StrutsXmlConfigurationProvider.java:102)

at com.opensymphony.xwork2.config.impl.DefaultConfiguration.reloadContainer(DefaultConfiguration.java:226)

at com.opensymphony.xwork2.config.ConfigurationManager.getConfiguration(ConfigurationManager.java:67)

at org.apache.struts2.dispatcher.Dispatcher.init_PreloadConfiguration(Dispatcher.java:446)

 

解决:更新comons-lang 到 commons-lang3-3.1版本

 

 

严重: Exception starting filter struts2

java.lang.NoSuchMethodError: ognl.SimpleNode.isEvalChain(Lognl/OgnlContext;)Z

at com.opensymphony.xwork2.ognl.OgnlUtil.isEvalExpression(OgnlUtil.java:245)

at com.opensymphony.xwork2.ognl.OgnlUtil.compile(OgnlUtil.java:275)

at com.opensymphony.xwork2.ognl.OgnlUtil.setValue(OgnlUtil.java:230)

at com.opensymphony.xwork2.ognl.OgnlUtil.setValue(OgnlUtil.java:226)

at com.opensymphony.xwork2.ognl.OgnlUtil.internalSetProperty(OgnlUtil.java:459)

at com.opensymphony.xwork2.ognl.OgnlUtil.setProperties(OgnlUtil.java:118)

at com.opensymphony.xwork2.ognl.OgnlUtil.setProperties(OgnlUtil.java:145)

at com.opensymphony.xwork2.ognl.OgnlUtil.setProperties(OgnlUtil.java:132)

at com.opensymphony.xwork2.ognl.OgnlReflectionProvider.setProperties(OgnlReflectionProvider.java:58)

 

解决:更新ognl 到 ognl-3.0.6版本

 

 

升级以后:再次请求你的测试地址:http://www.yourdomian.com/test.action?redirect:http://www.baidu.com

 

tomcat服务器端打印:



 

升级过滤器: http://struts.apache.org/development/2.x/docs/webxml.html

 

 

 

 

  • 大小: 7.8 KB
分享到:
评论

相关推荐

    Struts2.3.1.chm

    Struts2.3.1.chm

    struts2 2.3.1api

    - 提供的`Struts2.2.3.1.chm`文件是一个帮助文档,包含了Struts2 2.3.1的详细API参考,包括类、接口、方法和常量的说明,是开发者查阅和学习Struts2的重要参考资料。 以上是关于Struts2 2.3.1 API的基本介绍,实际...

    struts2.3.1的lib

    Struts2.3.1是Apache Struts框架的一个版本,该框架主要用于构建基于Java的Web应用程序。Struts2是一个开源的MVC(Model-View-Controller)框架,它提供了全面的架构支持,使得开发者能够更有效地开发出符合企业级...

    struts-menu集成struts2.3.1例子以及注意的地方

    集成`struts-menu`到Struts2.3.1的步骤通常包括以下部分: 1. **添加依赖**:首先,你需要在项目的`pom.xml`或类路径中添加`struts-menu`的依赖库。确保版本与Struts2.3.1兼容。 2. **配置数据源**:`struts-menu`...

    struts2.3.1开发包

    Struts2.3.1是该框架的一个特定版本,此开发包提供了该版本所需的全部核心组件和相关资源,以帮助开发者构建高效、结构清晰的Java Web应用。 Struts2的核心特性包括: 1. **Action类**:Struts2中的Action类是业务...

    struts2.3.1源代码 直接可以关联到eclipse

    Struts2是一个非常著名的Java Web框架,它...通过深入学习Struts2.3.1的源代码,你可以了解到更多关于MVC框架的设计理念,以及如何实现一个高效、灵活的Web应用架构。同时,这也是提升Java Web开发技能的一个重要步骤。

    struts2.3.1的一些必要jar包

    Struts2.3.1是该框架的一个特定版本,包含了对之前版本的改进和新功能的添加。 在Struts2.3.1中,一些必要的jar包是运行和开发基于Struts2的应用的基础。这些jar包主要分为以下几个部分: 1. **核心库**:`struts2...

    Struts2.2.2.3.1.chm

    Struts 2是Struts的下一代产品,是在 struts 和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。现提供英文版API

    Struts2.2.3.1

    我看到很多人在寻找struts帮助文档,鄙人为此请教了高手专门制作。

    struts2.3.1帮助文档

    呵呵, 刚刚学会的方法,在myeclipse里面自己生成的struts2.3.1帮助文档,chm格式

    struts-2.3.1.zip.003

    struts-2.3.1.zip.003 struts2.3.1全包

    struts-2.3.1.zip.001

    struts-2.3.1.zip.001struts2.3.1全包

    struts2.3.1官方jar包

    在Struts2.3.1版本中,提供了许多更新和改进,旨在提高性能、稳定性和安全性。这个官方jar包包含了运行Struts2应用程序所需的核心组件和其他依赖库。 首先,我们来详细了解一下Struts2框架的关键特性: 1. **...

    struts2.3.1官方文档(删除点东西)

    Struts2.3.1是Apache Struts框架的一个版本,这是一个广泛应用的开源MVC(Model-View-Controller)框架,用于构建Java Web应用程序。在Java社区中,Struts2因其强大的功能、良好的可扩展性和丰富的插件库而备受青睐...

    Struts2.3.1.1.zip

    10. **安全性**:虽然Struts2在历史上曾出现过一些安全漏洞,如著名的Struts2 S2-045漏洞,但每次更新都会修复已知的安全问题,提高框架的安全性。 在Struts2.3.1.1这个版本中,可能包含了对之前版本中已知问题的...

    struts2.3.1

    这是最新版的struts2.3.1(2011年12月12日发布)的chm文档,这个版本也是最佳可用版本,这个chm花了本人好长时间才才弄出来,欢迎大家下载

    Struts2.3.1与Spring3.1整合时需要的jar包

    Struts2.3.1与Spring3.1的整合是Java Web开发中常见的技术结合,目的是为了实现MVC(Model-View-Controller)框架的高效管理和控制,以及依赖注入(Dependency Injection,DI)的便捷性。这两者的整合使得开发者能够...

    struts2.3.1帮助文档chm格式

    struts2.3.1帮助文档chm格式

    struts-2.3.1-docs

    Struts2.3.1是该框架的一个版本,包含了对之前版本的改进和新特性。 在描述中提到的"struts-2.3.1说明文档"是开发者的重要参考资料,它提供了关于如何使用Struts2.3.1的详细信息,包括配置、动作、结果、拦截器、...

    Struts2.3.1-标签大全英文版

    Struts2.3.1-标签大全英文版

Global site tag (gtag.js) - Google Analytics