struts-2.3.20升级至struts-2.5.10流程及主要事项

最新推荐文章于 2023-11-05 19:52:46 发布
最新推荐文章于 2023-11-05 19:52:46 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: java开发 文章标签: Struts 升级

struts2官网地址:http://struts.apache.org/

1.下载strtuts2.5包

2.替换工程中的附件目录文件

freemarker-2.3.23.jar

ognl-3.1.2.jar

struts2-core-2.5.10.jar

struts2-json-plugin-2.5.10.jar

struts2-spring-plugin-2.5.10.jar

3.删除原工程“xwork-core-2.3.20.jar”

4.修改web.xml,把“<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>”修改成“<filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>”

5.修改jsp的struts标签,新版本里有两处明显区别

a.类似 <s:bean name="com.whb.common.DictItem" id="dictItem" /> 要修改成 <s:bean name="com.whb.common.DictItem" var="dictItem" />

b.类似<s:property value="result" escape="false"/>  要修改成 <s:property value="result" escapeHtml="false"/>

6.修改Struts.xml文件

a.头部改为<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
        "http://struts.apache.org/dtds/struts-2.5.dtd">

b.由于新版本的Struts默认不能修改action的访问后缀,不能使用通配的方式调用action里的方法,所以添加

<constant name="struts.enable.DynamicMethodInvocation" value="true"/>
<constant name="struts.enable.SlashesInActionNames" value="true"/>

使得<constant name="struts.action.extension" value="do" />可以生效

c.<package name="mypackage" namespace="/" extends="struts-default" strict-method-invocation="false"> 注意这里添加了strict-method-invocation="false"

依然云曦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2.3升级struts2.5
weixin_39388555的博客
07-24 1576
1、替换jar包 替换如下jar包 freemarker-2.3.23.jar ognl-3.1.12.jar javassist-3.20.0-GA.jar struts2-json-plugin-2.5.10.1.jar struts2-spring-plugin-2.5.10.1.jar struts2-core-2.5.10.1.jar 删除:xwork-core-2.3.
struts2-core-2.5.10 升级相关jar包
03-14
struts2-core-2.5.10 升级相关jar包
struts-2.3.20-josn插件源码
03-30
struts-2.3.20-josn插件源码
Struts2.5.10+Spring4.3.4+Hibernate5.2.4整合所需要的jar包
02-21
Struts2.5.10+Spring4.3.4+Hibernate5.2.4整合所需要的jar包,包括xml配置方式和annotation配置方式所需要的jar包,本人已确认过,搭建起来实现简单的增删改查没有问题。本人也在学习阶段,若有问题请留言,互相学习!谢谢!
struts-2.3.20使用包
03-12
struts-2.3.20开发需要的包,开发包都在里面
Struts2漏洞利用工具2019版 V2.3.zip
09-11
Struts2漏洞利用工具2019版 V2.3.zip
struts-2.3.20-docs
03-24
struts-2.3.20-docs,该文档来自官网,经本人制作成chm格式,方便使用。
Struts2漏洞检查工具2019版 V2.3.exe
01-16
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围===== S2-057 CVE-2018-11776 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小 S2-048 CVE-2017-9791 Struts 2.3.X http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小 S2-046 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-046.html 和S2-045一样 S2-045 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-045.html 影响范围较大 S2-037 CVE-2016-4438 Struts 2.3.20-2.3.28.1 http://struts.apache.org/docs/s2-037.html 影响范围小 S2-032 CVE-2016-3081 Struts 2.3.18-2.3.28 http://struts.apache.org/release/2.3.x/docs/s2-032.html 影响范围小 S2-020 CVE-2014-0094 Struts 2.0.0-2.3.16 http://struts.apache.org/release/2.3.x/docs/s2-020.html 影响范围小 S2-019 CVE-2013-4316 Struts 2.0.0-2.3.15.1 http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般 S2-016 CVE-2013-2251 Struts 2.0.0-2.3.15 http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大 S2-013 CVE-2013-1966 Struts 2.0.0-2.3.14 http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加,S2-016范围内 S2-009 CVE-2011-3923 Struts 2.0.0-2.3.1.1 http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加,S2-016范围内 S2-005 CVE-2010-1870 Struts 2.0.0-2.1.8.1 http://struts.apache.org/release/2.2.x/docs/s2-005.html 未添加,S2-016范围内
struts2 2.3.x升级struts2 2.5.x 过程
moxiaofan123的博客
04-08 1770
写在之前: 升级2.5以上版本需要注意:jdk版本必须是1.7或者以上 开始升级 一:准备jar包,可以直接去官网下,或者maven仓库下,都可以 二:替换jar包(以下为替换后,每个项目不同,或多或少的会有偏差) jar包说明: 1、struts2 2.5版本struts2-core包包含了xwork-core,所以此处删除了2.3版本中的xwork-core 2、log4j升级后需要重新新增配置文件log4j2.xml(见文末) 3、注意cglib的版本2.1和2.2会报...
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
最新发布
weixin_52796034的博客
11-05 578
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
Struts2版本2.3.*升级2.5.10.1用到的log4j的包(含log4j-1.2-api-2.7)
07-24
struts2.5.10.1 使用的是log4j2 所以需要导入log4j-api-2.7log4j-core-2.7 这两个jar包 并且为了从log4j 平稳的过度到log4j2导入log4j-1.2-api-2.7 jar(避免修改代码)
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
Struts2漏洞检查工具Struts2.2019.V2.3
Struts2漏洞检查工具2018版.rar
08-30
可以扫描Strust2远程执行漏洞 亲测可以使用
struts-2.3.20-all
01-27
struts-2.3.20-all最新全部jar包和doc说明以及源码打包下载
struts-2.3.20.zip
05-28
struts-2.3.20.zip
struts2 漏洞利用工具
07-15
struts2 struts2 漏洞利用工具
2017版】Struts2漏洞检查工具
07-18
最新Struts2漏洞检查工具2017版,支持045,046,048验证
CVE-2016-4800 怎么修复
05-26
CVE-2016-4800是一个Apache Struts2框架中的漏洞,攻击者可以利用该漏洞进行远程代码执行攻击。修复该漏洞的方法是升级Struts2框架到最新版本。具体步骤如下: 1.查看当前应用程序中使用的Struts2框架版本。 2.如果当前版本为2.3.20-2.3.28,则需要升级2.3.32或2.5.10.1以上版本。 3.如果当前版本为2.3.18或更早版本,则需要升级2.3.32或2.5.10.1以上版本,并且还需要在struts.xml文件中添加如下代码: ``` <constant name="struts.enable.DynamicMethodInvocation" value="false" /> <constant name="struts.devMode" value="false" /> ``` 4.升级完成后,重新构建并部署应用程序。 注意:在进行升级前,需要对应用程序进行备份,以防止升级过程中出现意外情况导致数据丢失或应用程序无法正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值