修复struts严重漏洞:升级struts2.2到 struts2.3.1 - 无忌 - ITeye博客

`

wenjinglian

浏览: 822605 次
性别:
来自: 株洲->深圳

最近访客更多访客>>

chenmin77527

liyuhan

jljiang

stonelin

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

July01：有一款web 打印控件StratoIO，浏览器和系统的兼容性都 ...
WEB免费打印控件推荐(4款)
lihaimian：你好，有个问题咨询一个，为何我在java中，无法使用与运算符， ...
位运算、异或的实际应用
小黄牛：很好谢谢分享！推荐几篇spring boot基础入门文章：ht ...
Spring Boot 快速入门 (官方quick start)
littlesheep：我按照你的方法从新生成了密钥可是还是报者个错误...
狗日的支付宝
di1984HIT：学习了～～～
javassist:增强型的java反射工具,获取方法参数名

修复struts严重漏洞:升级struts2.2到 struts2.3.1

博客分类：

struts

阅读更多

为什么要修复请看新闻:http://www.iteye.com/news/28053

简单测试你的action地址:http://www.yourdomian.com/test.action?redirect:http://www.baidu.com　　是否跳转到百度

修复struts严重漏洞:升级struts2.2到 struts2.3.1

需要升级以下包:

struts2-core-2.3.15.1.jar

struts2-spring-plugin-2.3.15.1.jar

xwork-core-2.3.15.1.jar

commons-lang3-3.1.jar

ognl-3.0.6.jar

==================================升级错误记录=====================================

启动报以下错误:

2013-7-19 12:15:26 org.apache.catalina.core.StandardContext startInternal

严重: Error filterStart

2013-7-19 12:15:26 org.apache.catalina.core.StandardContext startInternal

严重: Context [] startup failed due to previous errors

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesJdbc

严重: The web application [] registered the JDBC driver [com.mysql.jdbc.Driver] but failed to unregister it when the web application was stopped. To prevent

a memory leak, the JDBC Driver has been forcibly unregistered.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [Xmemcached-Reactor-0] but has failed to stop it. This is very likely to create a memory

leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [Xmemcached-Reactor-1] but has failed to stop it. This is very likely to create a memory

leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [Xmemcached-Reactor-2] but has failed to stop it. This is very likely to create a memory

leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [Xmemcached-Reactor-3] but has failed to stop it. This is very likely to create a memory

leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [Heal-Session-Thread] but has failed to stop it. This is very likely to create a memory

leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [MySQL Statement Cancellation Timer] but has failed to stop it. This is very likely to

create a memory leak.

2013-7-19 12:15:26 org.apache.catalina.loader.WebappClassLoader clearReferencesThreads

严重: The web application [] appears to have started a thread named [startQuartz_Worker-1] but has failed to stop it. This is very likely to create a memory

leak.

....

实际的错误在:tomcat/logs/localhost.2013-07-19.log 文件中去查看

严重: Exception starting filter struts2

java.lang.NoClassDefFoundError: org/apache/commons/lang3/StringUtils

at com.opensymphony.xwork2.config.providers.XmlConfigurationProvider.register(XmlConfigurationProvider.java:211)

at org.apache.struts2.config.StrutsXmlConfigurationProvider.register(StrutsXmlConfigurationProvider.java:102)

at com.opensymphony.xwork2.config.impl.DefaultConfiguration.reloadContainer(DefaultConfiguration.java:226)

at com.opensymphony.xwork2.config.ConfigurationManager.getConfiguration(ConfigurationManager.java:67)

at org.apache.struts2.dispatcher.Dispatcher.init_PreloadConfiguration(Dispatcher.java:446)

解决:更新comons-lang 到 commons-lang3-3.1版本

严重: Exception starting filter struts2

java.lang.NoSuchMethodError: ognl.SimpleNode.isEvalChain(Lognl/OgnlContext;)Z

at com.opensymphony.xwork2.ognl.OgnlUtil.isEvalExpression(OgnlUtil.java:245)

at com.opensymphony.xwork2.ognl.OgnlUtil.compile(OgnlUtil.java:275)

at com.opensymphony.xwork2.ognl.OgnlUtil.setValue(OgnlUtil.java:230)

at com.opensymphony.xwork2.ognl.OgnlUtil.setValue(OgnlUtil.java:226)

at com.opensymphony.xwork2.ognl.OgnlUtil.internalSetProperty(OgnlUtil.java:459)

at com.opensymphony.xwork2.ognl.OgnlUtil.setProperties(OgnlUtil.java:118)

at com.opensymphony.xwork2.ognl.OgnlUtil.setProperties(OgnlUtil.java:145)

at com.opensymphony.xwork2.ognl.OgnlUtil.setProperties(OgnlUtil.java:132)

at com.opensymphony.xwork2.ognl.OgnlReflectionProvider.setProperties(OgnlReflectionProvider.java:58)

解决:更新ognl 到 ognl-3.0.6版本

升级以后:再次请求你的测试地址：http://www.yourdomian.com/test.action?redirect:http://www.baidu.com

tomcat服务器端打印:

升级过滤器: http://struts.apache.org/development/2.x/docs/webxml.html

查看图片附件

分享到：

cookie的作用域 | 对第三方支付课税问题的分析[2011年]

2013-07-19 12:39
浏览 2596
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Struts2.3.1.chm: Struts2.3.1.chm

struts2 2.3.1api: - 提供的`Struts2.2.3.1.chm`文件是一个帮助文档，包含了Struts2 2.3.1的详细API参考，包括类、接口、方法和常量的说明，是开发者查阅和学习Struts2的重要参考资料。以上是关于Struts2 2.3.1 API的基本介绍，实际...

struts2.3.1的lib: Struts2.3.1是Apache Struts框架的一个版本，该框架主要用于构建基于Java的Web应用程序。Struts2是一个开源的MVC（Model-View-Controller）框架，它提供了全面的架构支持，使得开发者能够更有效地开发出符合企业级...

struts-menu集成struts2.3.1例子以及注意的地方: 集成`struts-menu`到Struts2.3.1的步骤通常包括以下部分： 1. **添加依赖**：首先，你需要在项目的`pom.xml`或类路径中添加`struts-menu`的依赖库。确保版本与Struts2.3.1兼容。 2. **配置数据源**：`struts-menu`...

struts2.3.1开发包: Struts2.3.1是该框架的一个特定版本，此开发包提供了该版本所需的全部核心组件和相关资源，以帮助开发者构建高效、结构清晰的Java Web应用。 Struts2的核心特性包括： 1. **Action类**：Struts2中的Action类是业务...

struts2.3.1源代码直接可以关联到eclipse: Struts2是一个非常著名的Java Web框架，它...通过深入学习Struts2.3.1的源代码，你可以了解到更多关于MVC框架的设计理念，以及如何实现一个高效、灵活的Web应用架构。同时，这也是提升Java Web开发技能的一个重要步骤。

struts2.3.1的一些必要jar包: Struts2.3.1是该框架的一个特定版本，包含了对之前版本的改进和新功能的添加。在Struts2.3.1中，一些必要的jar包是运行和开发基于Struts2的应用的基础。这些jar包主要分为以下几个部分： 1. **核心库**：`struts2...

Struts2.2.2.3.1.chm: Struts 2是Struts的下一代产品，是在 struts 和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。现提供英文版API

Struts2.2.3.1: 我看到很多人在寻找struts帮助文档，鄙人为此请教了高手专门制作。

struts2.3.1帮助文档: 呵呵，刚刚学会的方法，在myeclipse里面自己生成的struts2.3.1帮助文档，chm格式

struts-2.3.1.zip.003: struts-2.3.1.zip.003 struts2.3.1全包

struts-2.3.1.zip.001: struts-2.3.1.zip.001struts2.3.1全包

struts2.3.1官方jar包: 在Struts2.3.1版本中，提供了许多更新和改进，旨在提高性能、稳定性和安全性。这个官方jar包包含了运行Struts2应用程序所需的核心组件和其他依赖库。首先，我们来详细了解一下Struts2框架的关键特性： 1. **...

struts2.3.1官方文档（删除点东西）: Struts2.3.1是Apache Struts框架的一个版本，这是一个广泛应用的开源MVC（Model-View-Controller）框架，用于构建Java Web应用程序。在Java社区中，Struts2因其强大的功能、良好的可扩展性和丰富的插件库而备受青睐...

Struts2.3.1.1.zip: 10. **安全性**：虽然Struts2在历史上曾出现过一些安全漏洞，如著名的Struts2 S2-045漏洞，但每次更新都会修复已知的安全问题，提高框架的安全性。在Struts2.3.1.1这个版本中，可能包含了对之前版本中已知问题的...

struts2.3.1: 这是最新版的struts2.3.1（2011年12月12日发布）的chm文档，这个版本也是最佳可用版本，这个chm花了本人好长时间才才弄出来，欢迎大家下载

Struts2.3.1与Spring3.1整合时需要的jar包: Struts2.3.1与Spring3.1的整合是Java Web开发中常见的技术结合，目的是为了实现MVC（Model-View-Controller）框架的高效管理和控制，以及依赖注入（Dependency Injection，DI）的便捷性。这两者的整合使得开发者能够...

struts2.3.1帮助文档chm格式: struts2.3.1帮助文档chm格式

struts-2.3.1-docs: Struts2.3.1是该框架的一个版本，包含了对之前版本的改进和新特性。在描述中提到的"struts-2.3.1说明文档"是开发者的重要参考资料，它提供了关于如何使用Struts2.3.1的详细信息，包括配置、动作、结果、拦截器、...

Struts2.3.1-标签大全英文版: Struts2.3.1-标签大全英文版

Global site tag (gtag.js) - Google Analytics